Filtrage de l'accès aux périphériques de masse USB

Le
Le Souricier Gris
Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/a9ead86a-f418-4ab8-9967-482c6be8c40a@t7g2000vbv.googlegroups.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23531561
Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
Le Souricier Gris
Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




bonjour,

que donne :

grep GROUPS= /etc/adduser.conf

USERGROUPS=yes
EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users games"
ADD_EXTRA_GROUPS=1

reste à vérifier l'appartenance des users aux différents
groupes ...

slt
benrard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Leopold BAILLY
Le #23532581
Bernard Schoenacker
Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
Le Souricier Gris
Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




bonjour,

que donne :

grep GROUPS= /etc/adduser.conf

USERGROUPS=yes
EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users games"
ADD_EXTRA_GROUPS=1

reste à vérifier l'appartenance des users aux différents
groupes ...



Aucun rapport avec la question...

--
Léo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23533041
Le Mon, 04 Jul 2011 22:44:42 +0200,
Leopold BAILLY
Bernard Schoenacker
> Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
> Le Souricier Gris >
>> Bonjour à tous,
>>
>> je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer
>> l'accès aux périphériques de masse USB aux personnes qui ne sont
>> pas dans le groupe "usballow" créé manuellement.
>>
>> J'ai modifié udev de manière à ce qu'il change les droits du
>> périphériques, de floppy, je suis passé à usballow sans résu ltat
>> J'ai modifié hal sans succès
>> J'ai modificié /usr/share/polkit-1/actions/
>> org.freedesktop.udisks.policy sans plus de succès bien que je pense
>> que la réponse se trouve là.
>>
>> Si vous avez une piste ...
>>
>> Merci
>>
>> Eric
>>
>> PS. Liste complète des tests effectués sur simple demande.
>>
>
> bonjour,
>
> que donne :
>
> grep GROUPS= /etc/adduser.conf
>
> USERGROUPS=yes
> EXTRA_GROUPS="dialout cdrom floppy audio video plugdev
> users games" ADD_EXTRA_GROUPS=1
>
> reste à vérifier l'appartenance des users aux différents
> groupes ...

Aucun rapport avec la question...




bonjour,


Rogntudju !!!

Lorsque je pose une question d'appartenance à un groupe
provient du fait qu'il faut comencer par la base avant
d'échafauder d'autres pistes ....

ensuite, il suffit de consulter les docs concernant
la désactivation :

automount avec udev pour la partie usb
autorun pour le lecteur cdrom et les clefs USB

attention :

les imprimantes USB sont également impactées ...

piste de réflexion :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
http://specifications.freedesktop.org/autostart-spec/autostart-spec-latest .html

il existe un document sur la rencontre shmcon security, mais
malheureusement je n'ai plus idée du lien ou de sa
formulation ...


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Guy Roussin
Le #23533501
Bonjour,

Je sais que ça se fait pas, mais essayes de remplacer dans
/lib/udev/rules.d/91-permissions.rules
la ligne 9 :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="floppy"
par :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="usballow"

Puis tu recharges les règles udev ainsi :
udevadm control --reload-rules

A mon avis il faudrait faire ça plutôt dans /etc/udev/rules.d/ ...
pour faire + propre.

Guy

Le 04/07/2011 17:39, Le Souricier Gris a écrit :
Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Souricier Gris
Le #23533961
Mon utilisateur :

uid00(biblio) gid00(biblio) groupes00(biblio),24(cdrom),
29(audio),30(dip),44(video)

Pour l'instant car je suis revenu en arrière :

:~# ls -al /dev/sdb*
brw-rw---- 1 root floppy 8, 16 5 juil. 11:04 /dev/sdb
brw-rw---- 1 root floppy 8, 17 5 juil. 11:04 /dev/sdb1

De toute façon, l'utilsateur ne fait pas partie du groupe floppy ni
plugdev

Une fois connecté sous XFCE, un mount m'indique :

/dev/sdb1 on /media/TEST type vfat
(rw,nosuid,nodev,uhelper=hal,uid00,shortname=winnt)

Ce qui m'a donné envie d'aller voir du côté de chez hal.

Voici la règle que j'avais utilisé dans udev, sans grand succès à p art
de changer le groupe d'appartenance de mon périphérique à un autre
groupe.

ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
GROUP="usballow"



On 5 juil, 10:00, Guy Roussin
Bonjour,

Je sais que a se fait pas, mais essayes de remplacer dans
/lib/udev/rules.d/91-permissions.rules
la ligne 9 :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP ="floppy"
par :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP ="usballow"

Puis tu recharges les r gles udev ainsi :
udevadm control --reload-rules

A mon avis il faudrait faire a plut t dans /etc/udev/rules.d/ ...
pour faire + propre.

Guy

Le 04/07/2011 17:39, Le Souricier Gris a crit :



> Bonjour tous,

> je suis sur une Debian 6.0 avec XFCE et je cherche bloquer l'acc s
> aux p riph riques de masse USB aux personnes qui ne sont pas dans le
> groupe "usballow" cr manuellement.

> J'ai modifi udev de mani re ce qu'il change les droits du
> p riph riques, de floppy, je suis pass usballow sans r sultat
> J'ai modifi hal sans succ s
> J'ai modifici /usr/share/polkit-1/actions/
> org.freedesktop.udisks.policy sans plus de succ s bien que je pense
> que la r ponse se trouve l .

> Si vous avez une piste ...

> Merci

> Eric

> PS. Liste compl te des tests effectu s sur simple demande.

--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Guy Roussin
Le #23534041
Voici la règle que j'avais utilisé dans udev, sans grand succès à part
de changer le groupe d'appartenance de mon périphérique à un autre
groupe.

ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
GROUP="usballow"


Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...

Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
nicolas.patrois
Le #23534211
Le 05/07/2011 13:10:11, Guy Roussin a écrit :

Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...



C'est ballow. ;-)

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Souricier Gris
Le #23534451
Le problème est que même si l'utilisateur n'est pas dans le groupe
usballow, il voit la clé au niveau de l'interface graphique (que ce
soit Dolphin, Thunar ou autre).

On 5 juil, 13:20, Guy Roussin
> Voici la règle que j'avais utilisé dans udev, sans grand succès à part
> de changer le groupe d'appartenance de mon périphérique à un autr e
> groupe.

> ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
> GROUP="usballow"

Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...

Guy

--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23534661
Le Tue, 5 Jul 2011 04:41:30 -0700 (PDT),
Le Souricier Gris
Le problème est que même si l'utilisateur n'est pas dans le groupe
usballow, il voit la clé au niveau de l'interface graphique (que ce
soit Dolphin, Thunar ou autre).

On 5 juil, 13:20, Guy Roussin > > Voici la règle que j'avais utilisé dans udev, sans grand succès à
> > part de changer le groupe d'appartenance de mon périphérique à un
> > autre groupe.
>
> > ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
> > GROUP="usballow"
>
> Je comprend pas le problème. Il suffit juste de faire appartenir
> ton user au groupe usballow, et de redémarrer ta session ...
>
> Guy



bonjour,

où veut tu en arriver précisément ?

ensuite, relire le mail concernant l'autorun et l'automount pour
les périphériques USB et cdrom

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme