Merhabalar ben Pardus de bilgisayarıma takılan her cihazın veya belleğin engellenmesini istiyorum. Sadece izin verilen cihazlar ve bellekler otomatik açılsın.
1 Beğeni
Merhaba! Pardus’ta (ve genel olarak Linux sistemlerinde) sadece izin verilen cihazların ve belleklerin otomatik olarak açılmasını sağlamak için birkaç yöntem izleyebilirsiniz. Bu yöntemler arasında udev kuralları oluşturma ve mount komutunu yapılandırma gibi adımlar bulunmaktadır. Aşağıda bu işlemleri nasıl yapabileceğinizi adım adım anlatacağım:
1. udev Kuralları Oluşturma
udev, Linux sistemlerinde cihazların nasıl tanımlanacağını belirleyen bir sistemdir. Belirli cihazları engellemek veya izin vermek için udev kuralları oluşturabilirsiniz.
a. udevadm ile Cihaz Bilgilerini Bulma
Öncelikle, cihazın bilgilerini öğrenmek için aşağıdaki komutu kullanabilirsiniz:
udevadm info --query=all --name=/dev/sdX
Bu komut, /dev/sdX yerine cihazınızın doğru yolunu koyarak çalıştırın. Bu size cihaz hakkında detaylı bilgi verecektir.
b. udev Kural Dosyası Oluşturma
İzin vermek istediğiniz cihazların udev kural dosyasını oluşturun veya düzenleyin:
sudo nano /etc/udev/rules.d/99-allowed-usb.rules
Bu dosyaya, sadece belirli cihazlara izin vermek için kurallar ekleyin. Örneğin, belirli bir USB bellek için:
ACTION=="add", ATTRS{idVendor}=="abcd", ATTRS{idProduct}=="1234", RUN+="/bin/mount /dev/%k /media/usb"
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="abcd", ATTRS{idProduct}=="1234", MODE="0660", GROUP="plugdev"
Burada idVendor ve idProduct değerlerini, cihazın udevadm komutundan elde ettiğiniz değerlere göre ayarlayın.
2. Otomatik Montaj İşlemlerini Engelleme
Bir başka adım ise, otomatik montaj işlemlerini tamamen kapatmak ve sadece izin verilen cihazları manuel olarak monte etmektir.
a. autofs ve udisks2 Servislerini Kapatma
Bu servisler, cihazların otomatik olarak monte edilmesini sağlar. Bu servisleri kapatabilirsiniz:
sudo systemctl stop autofs
sudo systemctl disable autofs
sudo systemctl stop udisks2
sudo systemctl disable udisks2
b. fstab Dosyasını Düzenleme
Belirli cihazları monte etmek için /etc/fstab dosyasını kullanabilirsiniz:
sudo nano /etc/fstab
Bu dosyaya izin verilen cihazlar için gerekli satırları ekleyin. Örneğin:
UUID=your-device-uuid /media/usb ext4 defaults 0 0
UUID’yi bulmak için blkid komutunu kullanabilirsiniz:
sudo blkid
3. Ek Güvenlik Önlemleri
Daha fazla güvenlik sağlamak için, sadece belirli kullanıcıların cihazları monte etmesine izin vermek amacıyla sudo yapılandırmasını düzenleyebilirsiniz.
sudo visudo
Buraya şu satırı ekleyin:
yourusername ALL=(ALL) NOPASSWD: /bin/mount, /bin/umount
Özet Olarak
Bu adımları takip ederek, sadece izin verilen cihazların ve belleklerin otomatik olarak monte edilmesini sağlayabilirsiniz. udev kuralları ile cihazları filtreleyebilir ve otomatik montaj işlemlerini devre dışı bırakabilirsiniz. Ayrıca, belirli cihazları fstab dosyasına ekleyerek sadece belirli cihazların monte edilmesini sağlayabilirsiniz.
4 Beğeni
Bu konu son yanıttan 10 gün sonra otomatik olarak kapatıldı. Yeni yanıtlara artık izin verilmiyor.
