O cenário é: minha empresa está tentando impedir que usuários gravem em pen drives como medida de segurança de dados. Mas há um problema. Usuários que pertencem a um grupo específico (digamos "usbwriters") devem ser capazes de gravar dados em mídia USB removível.
É importante que a experiência do usuário dos ambientes de desktop modernos não seja afetada, portanto, o processo deve ser transparente para o usuário. Quando ele conecta o drive, ele deve automontar, mostrar as notificações padrão (como no gnome, por exemplo), etc.
O que eu fiz até agora:
Eu mudei o udev / rules.d / e adicionei o seguinte:
SUBSYSTEM=="block",ACTION=="add",ATTRS{removable},OWNER="root",GROUP="usbwriters",MODE="0464",RUN{program}="/sbin/blockdev --setro %N"
Ótimo. Eu acho que é metade do caminho. Agora, qualquer usuário que conecte um drive USB irá montá-lo como somente leitura. O problema é que eu preciso que os usuários do grupo "usbwrites" possam montá-lo como gravável (leitura / gravação).
Eu tentei configurar e a regra UDEV que executaria os udisks passando o --options group = usbwriters (ou gid = XXXX), mas recebo um erro: "GDBus.Error: org.freedesktop.UDisks2.Error.OptionNotPermitted".
Então concluí que não devo fazer isso, deve haver uma maneira melhor.
Vocês poderiam me ajudar? Não deveria ser simples?