<div class="gmail_quote">Ol� pessoal,<br><br>Na empresa, surgiu uma demanda para que somente alguns usu�rios possam escrever/gravar dados em dispositivos de armazenamento USB (pendrive, HD externo, etc) e em CD/DVD (a leitura est� liberada).<br>
<br>
Foi escolhida a op��o de criar um grupo no NIS para armazenar os usu�rios que ter�o essa permiss�o de escrita.<br><br>Para restringir a grava��o de CD, utilizei o udev. Coloquei a seguinte regra:<br><i># cat /etc/udev/rules.d/50-cdrom.rules<br>
ENV{ID_TYPE}=="cd", GROUP:="GRUPO_NIS_RW", MODE:="460", OPTIONS="last_rule"</i><br><br>O last_rule foi necess�rio pois a regra 95-pam-console.rules executava um bin�rio que d� chmod 0600 no dispositivo. Com isso, essa fica sendo a �ltima regra a ser aplicada ao cdrom.<br>
<br>Ao tentar gravar algo ou formatar um cd-rw, o usu�rio que n�o est� no grupo GRUPO_NIS_RW fica sem permiss�o, mesmo que ele seja o dono do dispositivo.<br><br><b>O problema � como restringir a escrita em USB</b>. Mesmo mudando a permiss�o do dispositivo, por exemplo, /dev/sdb, para 440, continuo conseguindo escrever no pendrive. Imagino que seja pq o diret�rio montado fique com permiss�o de escrita por meu usu�rio (devido ao HAL?), e isso acaba tendo mais prioridade que a permiss�o no dispositivo.<br>
<br>A solu��o foi mover o /bin/mount para /bin/mount.orig e escrever meu pr�prio /bin/mount, que faz as verifica��es de qual o usu�rio que est� chamando o bin�rio e se ele tem permiss�o de escrita, e ent�o chamando o mount.orig passando tamb�m "-o ro", caso ele n�o tenha permiss�o de escrita.<br>
<br>Algu�m teria uma solu��o mais elegante/simples que essa?<br><br>Estou usando o CentOS 5.5.<br clear="all"><br>Obrigado!<font color="#888888"></font><br clear="all"></div>-- <br>Jo�o Olavo Bai�o de Vasconcelos<br>Analista de Sistemas - Infraestrutura<br>
<a href="http://joaoolavo.wordpress.com">joaoolavo.wordpress.com</a><br>