пятница, 27 ноября 2009 г.

Как запретить доступ к USB носителям

Просматривал форум российского ЛоКо ubuntu (forum.ubuntu.ru)

И зацепила меня тема
Запретить доступ к usb носителям [решено]


Там разобрался, сюда как шпаргалку положить надо. В развернутом виде.

И так. До 9.04 включительно была тулза policykit-gnome.
Это графический фронтенд для настройки политик.
В 9.10 эта утилита есть. НО она обращается по старому местоположению файлов. И поэтому видит только одну единственную ветку.

По этой причине пришлось расковырять где же собака порылась.

Оказывается политики это просто xml файлики. В которых просто указывается правило доступа к тому или иному объекту.

В результате разбирательства были найдены файлики
для 9.04 и ниже
/usr/share/PolicyKit/
для 9.10
/usr/share/polkit-1/actions/

В этих каталогах штук 15 файликов, нас же интересует вот этот файл : org.freedesktop.devicekit.disks.policy


идем на http://hal.freedesktop.org/docs/polkit/
И там выясняется, что за сам доступ отвечают 3 параметра (тега)
allow_any
allow_inactive
allow_active

которые могут принимать значения (тут оригинал)

no - Not authorized.
yes - Authorized.
auth_self - Authentication by the owner of the session that the client originates from is required.
auth_admin - Authentication by an administrative user is required.
auth_self_keep - Like auth_self but the authorization is kept for a brief period.
auth_admin_keep - Like auth_admin but the authorization is kept for a brief period.

Играя с этими параметрами, мы установим ограничения на подключение флешек, дисков и т.д.

з.ы. еще будем править
з.ы.ы. Проверить к моему сожалению мне особо не где, НО если мы говорим о безопасности корпоративной системы, то еще рекомендую убрать пользователей из групп wheel, sudoers и т.п.

з.ы.ы.ы. В последнем посту Dfg предложил пойти еще дальше. Дойдя до dbus
http://forum.ubuntu.ru/index.php?topic=76165.msg572550#msg572550
Что в свою очередь тоже любопытно.

XML editor for Linux

Решил поискать на досуге легковестный opensource XML редактор.
Нашел XML Copy Editor (ссылка)

Простой и Фполне функциональный.

Как альтернатива - использовать eclipse... Не монстр... Хотя местами и его буду ипользовать.

вторник, 17 ноября 2009 г.

Ubuntu 9.10 + Yota (wimax) vs Я

В продолжении этой темы

У меня были предположения что рецептура не меняется, так и получилось.
# для работы драйверов нам также понадобится пакет libnl-dev
apt-get install libnl-dev

# cтавим управляющую обвязку для драйвера
cd /usr/src/WiMAX-Network-Service-1.4.0
make clean
./configure --prefix=/usr/ --with-i2400m=/usr/src/linux-headers-$(uname -r) --localstatedir=/var
make
sudo make install


# Cтавим Supplicant
cd /usr/src/Intel-WiMAX-Binary-Supplicant-1.4.0
sudo ./install_supplicant.sh install


# Супликант у меня ставится в /usr/local/lib, я его сразу скопирую в /usr/lib
cp -r /usr/local/lib/wimax/*.* /usr/lib/wimax/
Либо исправляем путь в ./install_supplicant.sh на нужный

# Загружаем yot'овские конфиги, спасибо icelord
wget http://icelord.net/images/wimax/NDnSAgentConfig_forDriver.xml
wget http://icelord.net/images/wimax/NDnSAgentDefaultConfig.xml


# копируем по назначению /usr/share/wimax/
sudo cp NDnSAgentConfig_forDriver.xml /usr/share/wimax/NDnSAgentConfig_forDriver.xml
sudo cp NDnSAgentDefaultConfig.xml /usr/share/wimax/NDnSAgentDefaultConfig.xml

И всю последовательность загнать в файл скрипта
Даст упрощение при последующей перекомпиляции

Вот еще один гик, от icelord'а
http://icelord.net/wordpress/archives/1151
Там есть интересный скрипт, для переключения между режимами.
Добрался наконец до этого скрипта и переделал.
#!/bin/sh
STATE_WIMAXCU=`sudo wimaxcu status link`
#STATE=`sudo /etc/init.d/wimax status| awk '{print $4}'`
if [ "$STATE_WIMAXCU" = "Operation Failed." ]
then
echo "$STATE_WIMAXCU"
echo "WiMAX Network Service: Stoping"
sudo /etc/init.d/wimax stop
echo "WiMAX Network Service: Starting"
sudo /etc/init.d/wimax start
else
echo "$STATE_WIMAXCU"

fi

STATE_WIMAXD=`sudo /etc/init.d/wimax status`
#Operation Failed.

if [ "$STATE_WIMAXD" = "WiMAX Network Service: Running" ]
then
echo "$STATE_WIMAXD"
else
echo "$STATE_WIMAXD"
echo "WiMAX Network Service: Stoping"
sudo /etc/init.d/wimax stop
echo "WiMAX Network Service: Starting"
sudo /etc/init.d/wimax start
fi

STATE_LINK=`sudo wimaxcu status system`
#Connected.
#Link Status: Network is not connected.
#SW Radio is OFF.
if [ "$STATE_LINK" = "Connected." ]
then
echo "$STATE_LINK"
sudo ifconfig wmx0 down
sleep 0.1s
sudo wimaxcu roff
sleep 2s
sudo iwconfig wlan0 tx on
sleep 0.5s
sudo ifconfig wlan0 up
else
if [ "$STATE_LINK" = "Link Status: Network is not connected." ]
then
echo "$STATE_LINK"
sudo wimaxcu connect network 15
sudo dhclient wmx0
else
if [ "$STATE_LINK" = "SW Radio is OFF." ]
then
echo "$STATE_LINK"
sudo iwconfig wlan0 tx off
sudo ifconfig wmx0 up
sleep 0.1s
sudo wimaxcu ron
sleep 2s
sudo wimaxcu connect network 15
sudo dhclient wmx0
echo ""
else
if [ "$STATE_LINK" = "Scanning..." ]
then
echo "$STATE_LINK"
STATE_SCAN=`sudo wimaxcu scan| grep Yota | awk '{print $3}'`
if [ "$STATE_SCAN" = "Yota" ]
then
sudo wimaxcu connect network 15
sudo dhclient wmx0
fi

fi

fi
fi
fi


В своем варианте я этот скрипт сохранил в /usr/share/wimax/wifiwimax.sh и на табе создал кнопку запуска.

и красивое решение на последок
отсюда http://vonderer.blogspot.com/2006/10/initd-autorun-debian.html
+
http://translated.by/you/man-update-rc-d-8-install-and-remove-system-v-style-init-script-links/into-ru/

cd /etc/init.d
sudo update-rc.d wimax defaults

Даст авто запуск службы wimax



з.ы. У меня работает а у вас?