У меня есть требование отключить флэш-накопители USB, но разрешить использование других USB-устройств, таких как портативный жесткий диск.
Есть ли способ сделать это в Linux? Я знаю, что на стороне Windows есть какое-то программное обеспечение, которое обеспечивает это, и нужно сделать то же самое в Linux.
Я определенно хотел бы получить разъяснения от руководства и попытаться заставить их определить лучшую политику.
Также обратите внимание на написание правил udev, есть кое-что, что вы можете сделать там, что может помочь. Например, вы можете написать правило, которое монтирует только запоминающие USB-устройства определенной модели и / или определенного производителя. Я думаю, вы могли бы написать правило, которое будет монтировать только Maxtor One Touch и игнорировать все остальное.
http://reactivated.net/writing_udev_rules.html
Если вас беспокоит, что люди крадут данные, вы можете подключить все только для чтения.
Если вас беспокоит то, что люди невольно переносят вредоносные программы на флэш-накопители, то вы, вероятно, можете создать правило udev, которое запускает clamav на диске, как только он монтируется.
Вы можете написать политику hal, чтобы некоторые формы носителей были отключены. Я не совсем уверен, как отличить флэш-накопитель от жесткого диска.