Я пишу правила, позволяющие использовать флэш-накопитель USB ТОЛЬКО на Rasberry Pi. Все другие USB-устройства, такие как клавиатура и мышь, должны быть заблокированы для предотвращения прямого доступа. Текущие правила:
# Disable all by default
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
# Enable hub devices
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 > /sys$DEVPATH/authorized'"
# Enable USB storage
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c 'echo 1 > /sys$DEVPATH/authorized'"
ACTION=="add", SUBSYSTEMS=="usb", ATTR{bInterfaceClass}=="08", RUN+="/bin/sh -c 'echo 1 > /sys$DEVPATH/authorized'"
Я обнаружил, что вышеуказанные правила не могут вообще ничего блокировать. Любое предложение, чтобы исправить это?