USBMount

Модуль позволяет ограничить доступ к файловой системе USB-устройства по UID/GID. В модуле также предусмотрена возможность просмотра журнала событий подключения/отключения USB-устройств.

Особенности работы модуля:

• если для устройства не создано правило, то служба не вмешивается в логику монтирования USB-устройства;
• если для устройства создано правило, то служба монтирует блочные устройства на назначенном USB-устройстве в каталог /media/alt-usb-mount/$user_$group;
• служба назначает ACL для указанного пользователя и группы на каталог, в котором будет создана точка монтирования блочного устройства;
• в правилах можно указать только существующего локального пользователя и пользовательскую группу;
• доступ к USB-устройству назначенному пользователю и группе предоставляется полностью (rw);
• любой пользователь может отмонтировать устройство через стандартные средства ОС;
• служба не вмешивается в права самих файловых систем блочных устройств;
• рекомендуемая файловая система для переносных носителей exFAT.

Запуск/останов службы

В модуле отображается текущее состояние службы USBMount (altusbd).

Для включения контроля за устройствами необходимо передвинуть переключатель Служба USBMount остановлена и нажать кнопку Сохранить (служба USBMount будет запущена и добавлена в автозагрузку).

Если служба USBMount запущена, в таблице Список устройств будет отображён список текущих подключённых устройств.

В столбце Статус таблицы Список устройств отображается текущее состояние USB-устройства («free» — владелец для устройства не назначен, «owned» — устройству назначен владелец).

Кнопка Обновить список блочных устройств позволяет обновить список подключённых устройств.

Добавление/удаление правил

Назначение прав для подключенного блочного устройства:

1. Выделить строку с нужным устройством в таблице Список устройств и нажать кнопку Назначить владельца (или дважды щелкнуть мышью по строке с устройством).
2. Правило будет добавлено в таблицу Список владельцев.
3. В столбце Пользователь выбрать пользователя, в столбце Группа — группу владельца блочного устройства.
4. Нажать кнопку Сохранить. Статус устройства в таблице Список устройств изменится на «owned».

Назначение прав для произвольного блочного устройства:

1. Нажать кнопку Добавить, расположенную под таблицей Список владельцев. В таблицу будет добавлена пустая строка.
2. В соответствующих столбцах указать VID, PID и Серийный номер устройства.
3. В столбце Пользователь выбрать пользователя, в столбце Группа — группу владельца блочного устройства.
4. Нажать кнопку Сохранить.

Примечание: при создании/редактировании правила некорректные значения будут выделены красным цветом, корректные — зелёным.

Редактирование правила:

1. Дважды щелкнуть мышью по строке с правилом в таблице Список владельцев или выделить строку и нажать кнопку Изменить.
2. Внести изменения.
3. Нажать кнопку Сохранить.

Удаление правила:

1. Выделить строку(и) с правилом в таблице Список владельцев.
2. Нажать кнопку Удалить.

Просмотр журнала аудита

Для просмотра журнала событий подключения/отключения USB-устройств необходимо нажать кнопку Журнал, расположенную в левом нижнем углу модуля. Будет раскрыт журнал аудита.

Передвигаться по журналу к более старым или более новым записям можно с помощью кнопок Назад и Вперёд. Отфильтровать записи можно с помощью поля Фильтровать.

Для того чтобы скрыть панель журнала, необходимо нажать кнопку Свернуть.