В настоящее время мы пытаемся реализовать политику, согласно которой одни пользователи могут использовать запоминающие устройства USB, а другие - нет. Эти пользователи могут использовать любое устройство, доступное в компании. Есть ли способ реализовать это в Linux (Debian)? Мы пока отключили глобально, не допустив загрузки модуля usb_storage, но это не позволяет пользователям с соответствующими разрешениями делать это. Любые предложения приветствуются
Если это в системе на основе Debian, возможно, посмотрите plugdev разрешения группы.
Если это не сработает, единственное, что я могу придумать, - это поместить привилегированных пользователей в группу безопасности и разрешить им использовать sudo бежать modprobe загрузить usb_storage модуль или другую команду. Это не идеально, так как им также придется не забыть выгрузить модуль.