Hallo zusammen,
stehe mal wieder vor einem Problem und hoffe, dass es dafür eine Lösung gibt.
Aus Datenschutzgründen, würden wir gerne so etwas wie eine Whitelist für USB-Devices einführen.
Unter Linux kann man einfach eine "rules.d" Datei erstellen, in der man die Seriennummer der Devices einträgt, die gemountet werden dürfen. ( auch als user möglich, nicht nur als root) Kleines Beispiel:
Alle anderen Devices die nicht der Seriennummern entsprechen werden verweigert.
Bei FreeBSD bin ich auf die /etc/devd.conf gestoßen und hab da auch schon so einiges ausprobiert, was aber nicht zu dem gewünschten erfolgt geführt hat.
Das Programm von Kamikaze "automounter" ermöglicht schonmal das mounten von Devices als user, allerdings mountet das Programm alle Devices und es scheint nicht so, als könnte man dem Programm mitteilen, dass es nur bestimmte Geräte durchlässt.
Mit freundlichen Grüßen
Oliver
stehe mal wieder vor einem Problem und hoffe, dass es dafür eine Lösung gibt.
Aus Datenschutzgründen, würden wir gerne so etwas wie eine Whitelist für USB-Devices einführen.
Unter Linux kann man einfach eine "rules.d" Datei erstellen, in der man die Seriennummer der Devices einträgt, die gemountet werden dürfen. ( auch als user möglich, nicht nur als root) Kleines Beispiel:
Code:
[...]
# Crypted USB-Sticks
SUBSYSTEMS=="usb", ATTRS{serial}=="11513080102012020550", GOTO="allow_mount"
SUBSYSTEMS=="usb", ATTRS{serial}=="12285130102714321008", GOTO="allow_mount"
[...]
Bei FreeBSD bin ich auf die /etc/devd.conf gestoßen und hab da auch schon so einiges ausprobiert, was aber nicht zu dem gewünschten erfolgt geführt hat.
Das Programm von Kamikaze "automounter" ermöglicht schonmal das mounten von Devices als user, allerdings mountet das Programm alle Devices und es scheint nicht so, als könnte man dem Programm mitteilen, dass es nur bestimmte Geräte durchlässt.
Mit freundlichen Grüßen
Oliver