web-dev-qa-db-ja.com

USBスティックにRAW画像を安全に書き込む

あらゆる種類のハードウェアでさまざまなLinuxディストリビューションを試してみると、次のようなコマンドを頻繁に入力しています。

Sudo dd if=xubuntu-13.10-desktop-AMD64.iso of=/dev/sdc bs=10240

言うまでもなく、遅かれ早かれ、宛先を誤って入力し、目的のUSBドライブではなくハードドライブをワイプします。ここでは毎回Sudoを使用したくありません。

私のシステム、かなり最近のUbuntuでは、/dev/sdcの権限は次のようになります:(スティックが存在する場合)::

$ ls -al /dev/sdc*
brw-rw---- 1 root disk 8, 32 Apr  6 22:10 /dev/sdc

通常のユーザーにランダムなUSBスティックへの書き込みアクセスを許可し、システムに存在する他のディスクには許可しないにはどうすればよいですか?

linuxpermissionsusbdevicesdd
7
mogul

UDEVを使ってやりたいことができると思います。 /etc/udev/rules.d/99-thumbdrives.rulesなどのルールファイルを作成するには、Unixグループまたはユーザーが任意のUSBサムドライブにアクセスできるようにするルールを追加するだけです。

KERNEL=="sd*", SUBSYSTEM=="block", ENV{DEVTYPE}=="disk", OWNER="<user>", GROUP="<group>", MODE="0660"

ユーザー<user>とグループ<group>を使用してデバイスを作成します。

  1. この行をシステムに追加した後。

    KERNEL=="sd*", SUBSYSTEM=="block", ENV{DEVTYPE}=="disk", OWNER="saml", GROUP="saml", MODE="0660"

  2. そして私のルールをリロードします:

    $ Sudo udevadm control --reload-rules

  3. システムにサムドライブを挿入すると、/var/log/messagesは次のように表示されます。

    $ Sudo tail -f /var/log/messages
Apr 13 11:48:45 greeneggs udisksd[2249]: Mounted /dev/sdb1 at /run/media/saml/HOLA on behalf of uid 1000
Apr 13 11:51:18 greeneggs udisksd[2249]: Cleaning up mount point /run/media/saml/HOLA (device 8:17 is not mounted)
Apr 13 11:51:18 greeneggs udisksd[2249]: Unmounted /dev/sdb1 on behalf of uid 1000
Apr 13 11:51:18 greeneggs kernel: [171038.843969] sdb: detected capacity change from 32768000 to 0
Apr 13 11:51:39 greeneggs kernel: [171058.964358] usb 2-1.2: USB disconnect, device number 15
Apr 13 11:51:46 greeneggs kernel: [171066.053922] usb 2-1.2: new full-speed USB device number 16 using ehci-pci
Apr 13 11:51:46 greeneggs kernel: [171066.134401] usb 2-1.2: New USB device found, idVendor=058f, idProduct=9380
Apr 13 11:51:46 greeneggs kernel: [171066.134407] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Apr 13 11:51:46 greeneggs kernel: [171066.134410] usb 2-1.2: Product: USBDrive
Apr 13 11:51:46 greeneggs kernel: [171066.134412] usb 2-1.2: Manufacturer: JMTek
Apr 13 11:51:46 greeneggs kernel: [171066.135470] usb-storage 2-1.2:1.0: USB Mass Storage device detected
Apr 13 11:51:46 greeneggs kernel: [171066.136121] scsi17 : usb-storage 2-1.2:1.0
Apr 13 11:51:46 greeneggs mtp-probe: checking bus 2, device 16: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.2"
Apr 13 11:51:46 greeneggs mtp-probe: bus: 2, device: 16 was not an MTP device
Apr 13 11:51:47 greeneggs kernel: [171067.139462] scsi 17:0:0:0: Direct-Access     JMTek    USBDrive         7.77 PQ: 0 ANSI: 2
Apr 13 11:51:47 greeneggs kernel: [171067.140251] sd 17:0:0:0: Attached scsi generic sg2 type 0
Apr 13 11:51:47 greeneggs kernel: [171067.142105] sd 17:0:0:0: [sdb] 64000 512-byte logical blocks: (32.7 MB/31.2 MiB)
Apr 13 11:51:47 greeneggs kernel: [171067.144236] sd 17:0:0:0: [sdb] Write Protect is off
Apr 13 11:51:47 greeneggs kernel: [171067.145988] sd 17:0:0:0: [sdb] No Caching mode page found
Apr 13 11:51:47 greeneggs kernel: [171067.145998] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Apr 13 11:51:47 greeneggs kernel: [171067.153721] sd 17:0:0:0: [sdb] No Caching mode page found
Apr 13 11:51:47 greeneggs kernel: [171067.153728] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Apr 13 11:51:47 greeneggs kernel: [171067.159028]  sdb: sdb1
Apr 13 11:51:47 greeneggs kernel: [171067.164760] sd 17:0:0:0: [sdb] No Caching mode page found
Apr 13 11:51:47 greeneggs kernel: [171067.164768] sd 17:0:0:0: [sdb] Assuming drive cache: write through
Apr 13 11:51:47 greeneggs kernel: [171067.164775] sd 17:0:0:0: [sdb] Attached SCSI removable disk
Apr 13 11:51:47 greeneggs kernel: [171067.635474] FAT-fs (sdb1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
Apr 13 11:51:47 greeneggs udisksd[2249]: Mounted /dev/sdb1 at /run/media/saml/HOLA on behalf of uid 1000

  4. /devの下のデバイスファイルをチェックアウトすると、次のように表示されます。

    $ ls -l /dev/sd*
brw-rw----. 1 root disk 8,  0 Apr 13 09:17 /dev/sda
brw-rw----. 1 root disk 8,  1 Apr 13 09:17 /dev/sda1
brw-rw----. 1 root disk 8,  2 Apr 13 09:17 /dev/sda2
brw-rw----. 1 saml saml 8, 16 Apr 13 11:51 /dev/sdb
brw-rw----. 1 root disk 8, 17 Apr 13 11:51 /dev/sdb1

だからそれはうまくいったようだ。

より明確にする

上記は機能しますが、これらのルールがすべてのブロックデバイスに適用される可能性がありますが、これは私たちが望んでいることではありません。焦点を少し狭めるには、ATTRS{..}==...属性ルールを使用して、アプリケーションを特定のハードウェアに制限します。私の場合、それを単一のUSBサムドライブにのみ適用したいと思います。

ステップ1-一意のIDデバイス

したがって、最初に、特定のサムドライブをマウントしたら、このコマンドを使用して、udevadmを使用してドライブを精査し、特定の属性を模索することができます。

ここでは、「製造元」と「製品」の属性に焦点を当てています。

$ udevadm info -a -p $(udevadm info -q path -n /dev/sdb)|grep -iE "manufacturer|product"
    ATTRS{manufacturer}=="JMTek"
    ATTRS{idProduct}=="9380"
    ATTRS{product}=="USBDrive"
    ATTRS{idProduct}=="0020"
    ATTRS{manufacturer}=="Linux 3.13.7-100.fc19.x86_64 ehci_hcd"
    ATTRS{idProduct}=="0002"
    ATTRS{product}=="EHCI Host Controller"

注:ATTRS{..}==..属性は、このデバイスのデバイスファイルが最終的に派生する階層内の親デバイスへの属性です。したがって、この場合、追加されるブロックデバイス、/dev/sdbはUSB親デバイスからのものであるため、この親の属性、たとえばATTRS{manufacturer}=...を探します。

したがって、この例では、製造元「JMTek」と製品「USBDrive」を選択しています。

ステップ2-.rulesflieを変更する

したがって、これらの追加ビットを手元に置いて、元の.rulesファイルに追加しましょう。

KERNEL=="sd*", SUBSYSTEM=="block", ENV{DEVTYPE}=="disk", ATTRS{manufacturer}=="JMTek", ATTRS{product}=="USBDrive", OWNER="saml", GROUP="saml", MODE="0660"

ステップ3-試してみる

ルールをリロードし、USBサムドライブを再度マウント解除/削除/再挿入すると、次のルールが適用されます。

$ ls -l /dev/sdb*
brw-rw----. 1 saml saml 8, 16 Apr 13 12:29 /dev/sdb
brw-rw----. 1 root disk 8, 17 Apr 13 12:29 /dev/sdb1

ただし、まったく異なるデバイスを挿入した場合:

$ ls -l /dev/sdb*
brw-rw----. 1 root disk 8, 16 Apr 13 12:41 /dev/sdb
brw-rw----. 1 root disk 8, 17 Apr 13 12:41 /dev/sdb1

参考文献

11
slm