Мне нужна помощь, чтобы понять, как ограничить доступ для чтения и записи на USB-устройствах. В моей системе есть две группы:
Я настроил следующее правило udev для создания символической ссылки подключенного устройства хранения:
/etc/udev/rules.d/99-usb.rules
SUBSYSTEMS=="usb",DRIVERS=="usb-storage",SYMLINK+="USB_MASS_STORAGE%n"
Затем я настроил autofs для монтирования содержимого usb с разными разрешениями в две разные папки:
/etc/auto.master.d/auto-USB.autofs
MY_USB -fstype=auto :/dev/USB_MASS_STORAGE1
/etc/auto.master
/USBRO /etc/auto.master.d/auto-USB.autofs --timeout=10,noexec,nosuid,uid=root,gid=usbreaders,fmask=127,dmask=027
/USBRW /etc/auto.master.d/auto-USB.autofs --timeout=10,noexec,nosuid,uid=root,gid=usbwriters,fmask=007,dmask=007
+auto.master
Но происходит что-то странное. Разрешения меняются автоматически, иногда принадлежат usbwriters, а иногда usbreaders для обеих папок ... действительно странно.
Может ли кто-нибудь дать мне руку с этим? Спасибо, очень благодарен!