Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Filtrage de l'accès aux périphériques de masse USB

9 réponses
Avatar
Le Souricier Gris
Bonjour =E0 tous,

je suis sur une Debian 6.0 avec XFCE et je cherche =E0 bloquer l'acc=E8s
aux p=E9riph=E9riques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" cr=E9=E9 manuellement.

J'ai modifi=E9 udev de mani=E8re =E0 ce qu'il change les droits du
p=E9riph=E9riques, de floppy, je suis pass=E9 =E0 usballow sans r=E9sultat
J'ai modifi=E9 hal sans succ=E8s
J'ai modifici=E9 /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succ=E8s bien que je pense
que la r=E9ponse se trouve l=E0.

Si vous avez une piste ...

Merci

Eric

PS. Liste compl=E8te des tests effectu=E9s sur simple demande.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/a9ead86a-f418-4ab8-9967-482c6be8c40a@t7g2000vbv.googlegroups.com

9 réponses

Avatar
Bernard Schoenacker
Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
Le Souricier Gris a écrit :

Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




bonjour,

que donne :

grep GROUPS= /etc/adduser.conf

USERGROUPS=yes
EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users games"
ADD_EXTRA_GROUPS=1

reste à vérifier l'appartenance des users aux différents
groupes ...

slt
benrard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Leopold BAILLY
Bernard Schoenacker writes:

Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
Le Souricier Gris a écrit :

Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




bonjour,

que donne :

grep GROUPS= /etc/adduser.conf

USERGROUPS=yes
EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users games"
ADD_EXTRA_GROUPS=1

reste à vérifier l'appartenance des users aux différents
groupes ...



Aucun rapport avec la question...

--
Léo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bernard Schoenacker
Le Mon, 04 Jul 2011 22:44:42 +0200,
Leopold BAILLY a écrit :

Bernard Schoenacker writes:

> Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
> Le Souricier Gris a écrit :
>
>> Bonjour à tous,
>>
>> je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer
>> l'accès aux périphériques de masse USB aux personnes qui ne sont
>> pas dans le groupe "usballow" créé manuellement.
>>
>> J'ai modifié udev de manière à ce qu'il change les droits du
>> périphériques, de floppy, je suis passé à usballow sans résu ltat
>> J'ai modifié hal sans succès
>> J'ai modificié /usr/share/polkit-1/actions/
>> org.freedesktop.udisks.policy sans plus de succès bien que je pense
>> que la réponse se trouve là.
>>
>> Si vous avez une piste ...
>>
>> Merci
>>
>> Eric
>>
>> PS. Liste complète des tests effectués sur simple demande.
>>
>
> bonjour,
>
> que donne :
>
> grep GROUPS= /etc/adduser.conf
>
> USERGROUPS=yes
> EXTRA_GROUPS="dialout cdrom floppy audio video plugdev
> users games" ADD_EXTRA_GROUPS=1
>
> reste à vérifier l'appartenance des users aux différents
> groupes ...

Aucun rapport avec la question...




bonjour,


Rogntudju !!!

Lorsque je pose une question d'appartenance à un groupe
provient du fait qu'il faut comencer par la base avant
d'échafauder d'autres pistes ....

ensuite, il suffit de consulter les docs concernant
la désactivation :

automount avec udev pour la partie usb
autorun pour le lecteur cdrom et les clefs USB

attention :

les imprimantes USB sont également impactées ...

piste de réflexion :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
http://specifications.freedesktop.org/autostart-spec/autostart-spec-latest .html

il existe un document sur la rencontre shmcon security, mais
malheureusement je n'ai plus idée du lien ou de sa
formulation ...


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Guy Roussin
Bonjour,

Je sais que ça se fait pas, mais essayes de remplacer dans
/lib/udev/rules.d/91-permissions.rules
la ligne 9 :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="floppy"
par :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="usballow"

Puis tu recharges les règles udev ainsi :
udevadm control --reload-rules

A mon avis il faudrait faire ça plutôt dans /etc/udev/rules.d/ ...
pour faire + propre.

Guy

Le 04/07/2011 17:39, Le Souricier Gris a écrit :
Bonjour à tous,

je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer l'accès
aux périphériques de masse USB aux personnes qui ne sont pas dans le
groupe "usballow" créé manuellement.

J'ai modifié udev de manière à ce qu'il change les droits du
périphériques, de floppy, je suis passé à usballow sans résultat
J'ai modifié hal sans succès
J'ai modificié /usr/share/polkit-1/actions/
org.freedesktop.udisks.policy sans plus de succès bien que je pense
que la réponse se trouve là.

Si vous avez une piste ...

Merci

Eric

PS. Liste complète des tests effectués sur simple demande.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Le Souricier Gris
Mon utilisateur :

uid00(biblio) gid00(biblio) groupes00(biblio),24(cdrom),
29(audio),30(dip),44(video)

Pour l'instant car je suis revenu en arrière :

:~# ls -al /dev/sdb*
brw-rw---- 1 root floppy 8, 16 5 juil. 11:04 /dev/sdb
brw-rw---- 1 root floppy 8, 17 5 juil. 11:04 /dev/sdb1

De toute façon, l'utilsateur ne fait pas partie du groupe floppy ni
plugdev

Une fois connecté sous XFCE, un mount m'indique :

/dev/sdb1 on /media/TEST type vfat
(rw,nosuid,nodev,uhelper=hal,uid00,shortname=winnt)

Ce qui m'a donné envie d'aller voir du côté de chez hal.

Voici la règle que j'avais utilisé dans udev, sans grand succès à p art
de changer le groupe d'appartenance de mon périphérique à un autre
groupe.

ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
GROUP="usballow"



On 5 juil, 10:00, Guy Roussin wrote:
Bonjour,

Je sais que a se fait pas, mais essayes de remplacer dans
/lib/udev/rules.d/91-permissions.rules
la ligne 9 :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP ="floppy"
par :
SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP ="usballow"

Puis tu recharges les r gles udev ainsi :
udevadm control --reload-rules

A mon avis il faudrait faire a plut t dans /etc/udev/rules.d/ ...
pour faire + propre.

Guy

Le 04/07/2011 17:39, Le Souricier Gris a crit :



> Bonjour tous,

> je suis sur une Debian 6.0 avec XFCE et je cherche bloquer l'acc s
> aux p riph riques de masse USB aux personnes qui ne sont pas dans le
> groupe "usballow" cr manuellement.

> J'ai modifi udev de mani re ce qu'il change les droits du
> p riph riques, de floppy, je suis pass usballow sans r sultat
> J'ai modifi hal sans succ s
> J'ai modifici /usr/share/polkit-1/actions/
> org.freedesktop.udisks.policy sans plus de succ s bien que je pense
> que la r ponse se trouve l .

> Si vous avez une piste ...

> Merci

> Eric

> PS. Liste compl te des tests effectu s sur simple demande.

--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Avatar
Guy Roussin
Voici la règle que j'avais utilisé dans udev, sans grand succès à part
de changer le groupe d'appartenance de mon périphérique à un autre
groupe.

ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
GROUP="usballow"


Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...

Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
nicolas.patrois
Le 05/07/2011 13:10:11, Guy Roussin a écrit :

Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...



C'est ballow. ;-)

nicolas patrois : pts noir asocial
--
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Le Souricier Gris
Le problème est que même si l'utilisateur n'est pas dans le groupe
usballow, il voit la clé au niveau de l'interface graphique (que ce
soit Dolphin, Thunar ou autre).

On 5 juil, 13:20, Guy Roussin wrote:
> Voici la règle que j'avais utilisé dans udev, sans grand succès à part
> de changer le groupe d'appartenance de mon périphérique à un autr e
> groupe.

> ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
> GROUP="usballow"

Je comprend pas le problème. Il suffit juste de faire appartenir
ton user au groupe usballow, et de redémarrer ta session ...

Guy

--
Lisez la FAQ de la liste avant de poser une question :http://wiki.debian. org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Avatar
Bernard Schoenacker
Le Tue, 5 Jul 2011 04:41:30 -0700 (PDT),
Le Souricier Gris a écrit :

Le problème est que même si l'utilisateur n'est pas dans le groupe
usballow, il voit la clé au niveau de l'interface graphique (que ce
soit Dolphin, Thunar ou autre).

On 5 juil, 13:20, Guy Roussin wrote:
> > Voici la règle que j'avais utilisé dans udev, sans grand succès à
> > part de changer le groupe d'appartenance de mon périphérique à un
> > autre groupe.
>
> > ACTION=="add", SUBSYSTEM=="block", KERNEL=="[sh]d[a-z]*",
> > GROUP="usballow"
>
> Je comprend pas le problème. Il suffit juste de faire appartenir
> ton user au groupe usballow, et de redémarrer ta session ...
>
> Guy



bonjour,

où veut tu en arriver précisément ?

ensuite, relire le mail concernant l'autorun et l'automount pour
les périphériques USB et cdrom

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/