Bonjour à tous,
Je suis nouveau sur le forum. (J'espère ne pas poster au mauvaise endroit).
J'aimerais savoir si il est possible lors de la connexion d'un périphérique usb, de demander un mot de passe, si le mot de passe n'est pas saisie, le périphérique n'est pas monté.
Je ne sais pas du tout si une solution comme celle-ci existe, je cherche en parallèle à ma demande ici.
Merci bien !
Cordialement.
Système : Debian 8
# Où ?
Posté par Anthony Jaguenaud . Évalué à 3.
Tu veux protéger un périphérique USB sur ton ordi ? sur tous les ordis ? Ou tu veux protéger ton ordi de tous les périphériques USB ?
Sinon, regarde du côté de udev et systemd.
[^] # Re: Où ?
Posté par Abdul-Bari . Évalué à 2.
C'est exactement ça, désolé si j'ai manqué de précision.
Je vais regarder udev et systemd. Je suis preneur si vous trouvez avant moi :).
Merci d'avance.
[^] # Re: Où ?
Posté par NeoX . Évalué à 2.
suffirait pas de virer udev, pour ne plus qu'il y ait de gestion hotplug ?
ainsi tu veux monter la clef, il faut faire
sudo mount /dev/xyz /media/user/mondisk?[^] # Re: Où ?
Posté par GaMa (site web personnel) . Évalué à 7.
Pense quand même que ton clavier est très probablement en usb (y compris sur ton portable).
Il faudra que tu fasse attention avant de demander un mot de passe à rentrer sur le clavier pour avoir le droit d'utiliser le clavier…
Matthieu Gautier|irc:starmad
[^] # Re: Où ?
Posté par Anthony Jaguenaud . Évalué à 2.
udev te permet de définir des règles.
Il les lit dans l’ordre, typiquement, tu mets ton clavier avant et tu dis Ok. Ou tu dis que tous les claviers et les souris c’est OK.
Ensuite, pour tous les périphériques USB, tu lances un script. Dans ce script tu demandes un mot de passe. (utilise xdialog ou kdialog).
Tu peux aussi filtrer sur le type de périphérique, genre, si tu veux juste gérer les disques ou tous périphériques USB.
[^] # Re: Où ?
Posté par Abdul-Bari . Évalué à 1.
Très intérressant, je pense que ceci me sera très utile !
Je vous fait un retour très prochainement !
Merci.
# Je vois
Posté par Abdul-Bari . Évalué à 1.
de GaMa
Je comprends.
de NeoX
Si je comprends bien, Tu penses stoper le mount automatique pour ensuite exploiter le fait que pour monter un disque, je sois obligé d'utiliser le root (et donc un mdp) ?
[^] # Re: Je vois
Posté par Stinouff . Évalué à 1.
C'est ce qu'il a voulu dire, oui.
[^] # Re: Je vois
Posté par Abdul-Bari . Évalué à 1.
Je comprends bien.
Merci pour tout ces éléments de réponse, quand j'aurais le temps de me pencher sur le sujet et de le mettre en place, je vous tiens au courant.
Merci encore.
[^] # Re: Je vois
Posté par jihele . Évalué à 2.
Suggestion un peu équivalente : virer les utilisateurs du groupe qui a le droit de monter les partitions (plugdev ?). En faisant, ça, il devrait y avoir une invite qui demande un mot de passe root. Je crois. À tester/confirmer. Concrètement, ça voudrait dire virer du groupe tous les utilisateurs actuels et modifier les groupes par défaut pour les futurs utilisateurs. Peut-être que de juste supprimer le groupe suffirait, je sais pas.
(Pour le clavier, c'est différent. Il écrit "périphériques USB" mais après il parle bien de "monter", donc ils parle de volumes de stockage, pas de claviers, cafetières ou autres lance-roquettes USB (si, si, ça existe…).)
# merci
Posté par Abdul-Bari . Évalué à 1.
Bonjour,
Merci pour la nouvelle initiative.
Désolé je ne suis toujours pas dans la capacité de vous faire un retour sur les solutions proposées, je suis débordé…
Je vais vraiment essayer de vous tenir au courant quand je peux !
Merci de vos propositions.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.