Forum Linux.général [USB] Demande de mot de passe

Posté par . Licence CC by-sa
1
12
mai
2015

Bonjour à tous,

Je suis nouveau sur le forum. (J'espère ne pas poster au mauvaise endroit).

J'aimerais savoir si il est possible lors de la connexion d'un périphérique usb, de demander un mot de passe, si le mot de passe n'est pas saisie, le périphérique n'est pas monté.

Je ne sais pas du tout si une solution comme celle-ci existe, je cherche en parallèle à ma demande ici.

Merci bien !

Cordialement.

Système : Debian 8

  • # Où ?

    Posté par . Évalué à 3.

    Tu veux protéger un périphérique USB sur ton ordi ? sur tous les ordis ? Ou tu veux protéger ton ordi de tous les périphériques USB ?

    Sinon, regarde du côté de udev et systemd.

    • [^] # Re: Où ?

      Posté par . Évalué à 2.

      Ou tu veux protéger ton ordi de tous les périphériques USB ?

      C'est exactement ça, désolé si j'ai manqué de précision.

      Je vais regarder udev et systemd. Je suis preneur si vous trouvez avant moi :).

      Merci d'avance.

      • [^] # Re: Où ?

        Posté par . Évalué à 2.

        suffirait pas de virer udev, pour ne plus qu'il y ait de gestion hotplug ?
        ainsi tu veux monter la clef, il faut faire sudo mount /dev/xyz /media/user/mondisk ?

      • [^] # Re: Où ?

        Posté par (page perso) . Évalué à 7.

        Pense quand même que ton clavier est très probablement en usb (y compris sur ton portable).

        Il faudra que tu fasse attention avant de demander un mot de passe à rentrer sur le clavier pour avoir le droit d'utiliser le clavier…

        Matthieu Gautier|irc:starmad

      • [^] # Re: Où ?

        Posté par . Évalué à 2.

        udev te permet de définir des règles.
        Il les lit dans l’ordre, typiquement, tu mets ton clavier avant et tu dis Ok. Ou tu dis que tous les claviers et les souris c’est OK.

        Ensuite, pour tous les périphériques USB, tu lances un script. Dans ce script tu demandes un mot de passe. (utilise xdialog ou kdialog).

        Tu peux aussi filtrer sur le type de périphérique, genre, si tu veux juste gérer les disques ou tous périphériques USB.

        • [^] # Re: Où ?

          Posté par . Évalué à 1.

          Très intérressant, je pense que ceci me sera très utile !

          Je vous fait un retour très prochainement !

          Merci.

  • # Je vois

    Posté par . Évalué à 1.

    de GaMa

    Pense quand même que ton clavier est très probablement en usb (y compris sur ton portable).
    Il faudra que tu fasse attention avant de demander un mot de passe à rentrer sur le clavier pour avoir >le droit d'utiliser le clavier…

    Je comprends.

    de NeoX

    suffirait pas de virer udev, pour ne plus qu'il y ait de gestion hotplug ?
    ainsi tu veux monter la clef, il faut faire sudo mount /dev/xyz /media/user/mondisk ?

    Si je comprends bien, Tu penses stoper le mount automatique pour ensuite exploiter le fait que pour monter un disque, je sois obligé d'utiliser le root (et donc un mdp) ?

    • [^] # Re: Je vois

      Posté par . Évalué à 1.

      C'est ce qu'il a voulu dire, oui.

      • [^] # Re: Je vois

        Posté par . Évalué à 1.

        Je comprends bien.

        Merci pour tout ces éléments de réponse, quand j'aurais le temps de me pencher sur le sujet et de le mettre en place, je vous tiens au courant.

        Merci encore.

        • [^] # Re: Je vois

          Posté par . Évalué à 2.

          Suggestion un peu équivalente : virer les utilisateurs du groupe qui a le droit de monter les partitions (plugdev ?). En faisant, ça, il devrait y avoir une invite qui demande un mot de passe root. Je crois. À tester/confirmer. Concrètement, ça voudrait dire virer du groupe tous les utilisateurs actuels et modifier les groupes par défaut pour les futurs utilisateurs. Peut-être que de juste supprimer le groupe suffirait, je sais pas.

          (Pour le clavier, c'est différent. Il écrit "périphériques USB" mais après il parle bien de "monter", donc ils parle de volumes de stockage, pas de claviers, cafetières ou autres lance-roquettes USB (si, si, ça existe…).)

  • # merci

    Posté par . Évalué à 1.

    Bonjour,

    Merci pour la nouvelle initiative.

    Désolé je ne suis toujours pas dans la capacité de vous faire un retour sur les solutions proposées, je suis débordé…

    Je vais vraiment essayer de vous tenir au courant quand je peux !

    Merci de vos propositions.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.