Hacer que la disquetera solo puedan montarla los usuarios de un determinado grupo

$ ls -l /dev/fd0
brw-rw—- 1 root floppy 2, 0 ago 24 1997 /dev/fd0

$ grep floppy /etc/group
floppy::11:root,srtxg,fab

$ grep nobody /etc/passwd
nobody:*:99:99:nobody:/dev/null:

$ grep /dev/fd0 /etc/fstab
/dev/fd0 /mnt/floppy vfat user,noauto,uid=99,gid=11,umask=007

explicaciones:

* los permisos sobre el device (hacerlo para todos los /dev/fd0*) evitan
que se pueda acceder usando los mtools si no se es miembro del
grupo floppy.
* en fstab se declara las opciones “user” (para que pueda ser montado
por gento no-root), “noauto” (para que no sea montado al arranque),
el uid y gid de los archivos y directorios vfat (yo elegí nobody
y group floppy), y por fin la máscara (007 significa permisos 770;
o sea rwxrwx—).

Si además quieres impedir no solo el acceso a los datos, sino también el
uso de mount; cambia los permisos de mount y umount; algo así:

chown root.mount /bin/*mount
chmod o-rwx /bin/*mount
chmod u+s /bin/*mount

y añade al grupo mount todos los usuarios que quieras que puedan usar mount.
para montar el floppy (u otras cosas; todo lo que tenga “user” en las opciones
en /etc/fstab) .

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: