From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lex@asd.iao.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: *
X-Spam-Status: No, score=1.2 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS, SUBJ_ALL_CAPS,
	TVD_SPACE_RATIO autolearn=no version=3.2.5
From: Alexey Petrakov <lex@asd.iao.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Date: Thu, 3 Mar 2011 11:57:57 +0600
User-Agent: KMail/1.12.4 (Linux/2.6.32-std-def-alt20.M50P.1; KDE/4.3.4; i686; ;
	)
MIME-Version: 1.0
Content-Type: Text/Plain;
  charset="utf-8"
Content-Transfer-Encoding: 8bit
Message-Id: <201103031157.57351.lex@asd.iao.ru>
X-Virus-Scanned: clamav-milter 0.96.4 at intra.iao.ru
X-Virus-Status: Clean
Subject: [Comm] =?utf-8?b?0J7RgtC60LvRjtGH0LXQvdC40LUgVVNCLdC90LDQutC+0L8=?=
 =?utf-8?b?0LjRgtC10LvQtdC5?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 03 Mar 2011 05:58:08 -0000
Archived-At: <http://lore.altlinux.org/community/201103031157.57351.lex@asd.iao.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте.

Возникла такая задача: отключить на определённых машинах возможность 
пользоваться флешками и прочими USB-накопителями. Ломаю голову как это 
сделать.
Первой идеей было написать правило для udev, которые выставит на создаваемое 
устройство права 0000. Написал, выставило. Однако, монтироваться это флешке 
ничуть не мешает.
Думаю дальше. Сделал правило, которое для usb-storage устройств делает 
OPTIONS+="ignore_device". Вроде нужного эффекта добился, однако рытьё в 
интернете показало, что в ближайшей будущей версии udev опции ignore_device из 
каких-то непонятных соображений больше не будет.
Таким образом, вроде простая и распространённая вещь породила неожиданно много 
геморроя.
Научите пожалуйста, кто знает, как правильно реализовать эту задачу. И очень 
бы хотелось понять почему hal (ведь это он монтирует диски по заданию от KDE?) 
полностью игнорирует права доступа к устройству, которое он монтирует.