opções de montagem [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 11/10/2012 - 21:36h

Olá pessoal,

Sei que o udev é usado na maioria das distros para detectar, carregar o driver e criar o arquivo de dispositivo para o dispositivo conectado.

Porém gostaria de saber qual é o daemon responsável por dá as opções de montagem padrão para os sistemas de arquivos de dispositivos criados cada vez que conectamos um dispositivo (pendrive, hd externo...) com o sistema em uso. sem fazer uso do /etc/fstab?

Alguem sabe ou tem alguma ideia, dei uma pesquisada mas não achei nada até o momento. estou perguntando isso pois acho muito interessante desabilitar a execução de executaveis, binários e scripts no sistema de arquivos do dispositivo conectado com a opção noexec.

desde já obrigado pela atenção.

andrecanhadas
(usa Debian)

Enviado em 12/10/2012 - 03:35h

Nunca tinha pensado nesta hipótese mais sua duvida me deixou curioso e fui dar uma buscada pelo google en :
http://en.wikipedia.org/wiki/Mtab

Não testei porque tava morrendo de sono, mas acredito que o vendo o que foi montado no /etc/mtab me deu a ideia de por um linha no /etc/fstab ou no /etc/mtab:

udev /dev/bus/usb  rw,noexec,mode=0755 0 0

 

Hoje quando acordar vou testar com o live preparado caso esta linha destrua meu debian rsrsr

removido
(usa Nenhuma)

Enviado em 12/10/2012 - 10:08h

Obrigado pela resposta andré.

porém por enquanto que não acho uma solução alternativa, estou criando um script para ser executado junto a uma regra do udev, como mostrado no link abaixo:

http://www.hardware.com.br/guias/programando-shell-script/criando-regras-udev.html

pois desabilitando essa opção é possível impedir que algum executável que tente se executar automaticamente e que seja malicioso seja executado.

removido
(usa Nenhuma)

Enviado em 13/10/2012 - 15:46h

Ai galera estou postando para informar que consegui usando um script em conjunto com regras do udev.

1º - Criei um arquivo dentro de /etc/udev/ com o nome de 01_usb.rules e criei um link símbolico apontado para o arquivo:

# > /etc/udev/rules.d/01_usb.rules

# ln -s /etc/udev/01_usb.rules /etc/udev/rules.d/01_usb.rules

 

2º - adicionei o conteúdo abaixo no arquivo: criado:

# vim /etc/udev/rules.d/01_usb.rules 

ACTION=="add", SUBSYSTEM=="block", SUBSYSTEMS=="usb", DRIVERS=="usb-storage", RUN+="/usr/local/bin/usb-mount.sh"

 

3º - criei um script dentro de /usr/local/bin chamado usb-mount.sh e dei permissão de execução

# > /usr/local/bin/usb-mount.sh

# chmod +x /usr/local/bin/usb-mount.sh

 

Veja o conteúdo do script:

#!/bin/bash

#=======================================================#

# shell script para detectar pendrives	montado-os com	#

# opções personalizadas	como por exemplo: noexec,mode	#

#=======================================================#

# Desenvolvido por: Edson de Abreu 		        #

#=======================================================#



	block=$(ls -1 /sys/block |grep sd |tail -1)

	usb="/dev/"$(ls -1 /sys/block/"$block" |grep "$block" |tail -1)""

	tipo=$(blkid -o list "$usb" |awk -F" " '{print $2}' |tail -1)

	label=$(blkid -o list "$usb" |awk -F" " '{print $3}' |tail -1)

	dir="/media/"$label""

	[ -d "$dir" ]&& sleep 1 || mkdir "$dir"

	if [ "$tipo" = "ext3" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "ext4" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "vfat" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "ntfs" ];then

		mount -t ntfs-3g -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "xfs" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "jfs" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	elif [ "$tipo" = "btrfs" ];then

		mount -t "$tipo" -o noexec,rw,nodev,users "$usb" "$dir"

	fi

 

danniel-lara
(usa Fedora)

Enviado em 13/10/2012 - 15:49h

blz ,
escreve uma dica sobre isso
Abraço