it-advisor.ru: Удаление файлов с USB-flash перед монтированием в RDP сессию (1/1) | Thinstation по русски
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Отключите пожалуйста ADblock, если включен...

ТЕМА: Удаление файлов с USB-flash перед монтированием в RDP сессию

Удаление файлов с USB-flash перед монтированием в RDP сессию 03 Окт 2012 12:55 #381

  • admin
  • admin аватар
  • Не в сети
  • Администратор
  • Сообщений: 1804
  • Спасибо получено: 269
  • Репутация: 153

Часто пользователи приносят на флэшках всякую заразу и программы типа игр, нам оно на терминальном сервере конечно не надо. Чтобы хоть немного обезопасить сервер от возможных угроз предлагаю внести изменения в скрипт монтирования scsi.sh.

До недавних пор скрипт располагался в папке packages/base/etc/udev/scripts, если его там нет, смотрите в папку packages/automount/etc/udev/scripts.

Находим в скрипте строчку

elif [ "$TYPE" == "sd" ] && [ "$ACTION" == "add" ] ; then

после неё находим строку

do_mounts

и перед ней вставляем следующую конструкцию:

usb_clear=$USB_CLEAR   
if [ -n "$usb_clear" ] && [ "$usb_clear" = "On" ] ; then   #проверяем наличие и значение опции очистки
mkdir -p /mnt/clear/$mtpath   #создаём временную папку
mount -t $ID_FS_TYPE /dev/$devpath /mnt/clear/$mtpath   #монтируем флэшку
find /mnt/clear/$mtpath/ -name "*.exe" -delete   #находим и удаляем программы
find /mnt/clear/$mtpath/ -name "*autorun*" -delete   #находим и удаляем авторан
#можно добавит поиск и удаление ещё чего нибудь на Ваш вкус
umount /mnt/clear/$mtpath   #демонтируем флэшку
rm -rf /mnt/clear   #удаляем временную папку
echo "USB CLEAR" >> /var/log/scsi   #пишем в лог сообщение об очистке
else
echo "NO USB CLEAR" >> /var/log/scsi   #если не хотим чистить - тоже пишем в лог
fi

Сохраняем файл и добавляем в thinstation.conf.xxx строку

USB_CLEAR=On    #или Off

Очистка не будет работать если данная опция отсутствует или имеет значение Off.

Конечно не антивирус, но всё-таки...

Подробнее...
Нужна индивидуальная помощь - обращайтесь shweew[кобель]it-advisor.ru
Реквизиты для материальной поддержки проекта =>
Администратор запретил публиковать записи гостям.

Удаление файлов с USB-flash перед монтированием в RDP сессию 28 Июнь 2017 11:37 #4250

  • sancho-paso@mail.ru
  • sancho-paso@mail.ru аватар
  • Не в сети
  • Новый участник
  • Сообщений: 6
  • Репутация: 0
Добрый день!
не нашел подходящую тему по этому пишу сюда.
Возникла проблема с USB
у меня есть готовый образ скачанный с сайта и он нормально пробрасывает USB но готовое решенные не подходит
сделал свою сборку принтер печатает а вот USB флешка не подключается
Помогите пожалуйста
вот конф.файл

AUDIO_LEVEL=90
MIC_LEVEL=0
NET_USE=BOTH
NET_USE_DHCP=on
NET_HOSTNAME=ts_*
NET_FILE_ENABLED=on
NET_FILE_METHOD=tftp
NET_TELNETD_ENABLED=ON
TIME_ZONE=America/Los_Angeles
NET_TIME_SERVER=us.pool.ntp.org
NET_REMOTE_ACCESS_FROM="0.0.0.0"
TFTP_BLOCKSIZE=1024
BIND_MOUNT0="storage:/mnt/storage"
STORAGE_CONFIG1=/mnt/storage
USB_MOUNT_USELABEL=NO
USB_ENABLED=On
USB_STORAGE_SYNC=on
LOCALE=en_US
MOUNT_0="LABEL=boot /boot auto x-mount.mkdir,defaults 0 0"
MOUNT_1="LABEL=home /root auto x-mount.mkdir,defaults 0 0"
MOUNT_2="LABEL=swap swap swap defaults 0 0"
SESSION_0_TITLE="terminal server 1"
SESSION_0_TYPE=rdesktop
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.100.90
SESSION_0_RDESKTOP_OPTIONS="-u 'user1'"
SESSION_0_AUTOSTART=On
RDESKTOP_USB=On
RDESKTOP_USB_NO_MOUNT_DIR=Off
PRINTER_0_NAME=parallel
PRINTER_0_DEVICE=/dev/printers/0
PRINTER_0_TYPE=P
PRINTER_1_NAME=usb
PRINTER_1_DEVICE=/dev/usb/lp0
PRINTER_1_TYPE=U
SET_RESOLUTION_MULTIMONITOR_EXPAND='mirror'
SET_RESOLUTION_MULTIMONITOR_AUTOSCALE='scale'
Администратор запретил публиковать записи гостям.

Удаление файлов с USB-flash перед монтированием в RDP сессию 28 Июнь 2017 20:13 #4251

  • admin
  • admin аватар
  • Не в сети
  • Администратор
  • Сообщений: 1804
  • Спасибо получено: 269
  • Репутация: 153
Попробуйте прописать вместо STORAGE_CONFIG1=/mnt/storage
STORAGE_CONFIG1=/mnt/usbdevice/sda/part1
Нужна индивидуальная помощь - обращайтесь shweew[кобель]it-advisor.ru
Реквизиты для материальной поддержки проекта =>
Администратор запретил публиковать записи гостям.