Модуль Альтератора для для управления монтированием блочных USB-устройств. Позволяет ограничить доступ к файловой системе USB-устройства по UID/GID. В модуле также предусмотрена возможность просмотра журнала событий подключения/отключения USB-устройств.

Особенности работы модуля:

• если для устройства не создано правило, то служба не вмешивается в логику монтирования USB-устройства;
• если для устройства создано правило, то служба монтирует блочные устройства на назначенном USB-устройстве в каталог /media/alt-usb-mount/$user_$group или /media/alt-usb-mount/root_$group, если пользователь не указан;
• служба назначает ACL для указанного пользователя и группы на каталог, в котором будет создана точка монтирования блочного устройства;
• в правилах можно указать только существующего локального пользователя и пользовательскую группу;
• доступ к USB-устройству назначенному пользователю и группе предоставляется полностью (rw);
• любой пользователь может отмонтировать устройство через стандартные средства ОС;
• служба не вмешивается в права самих файловых систем блочных устройств;
• рекомендуемая файловая система для переносных носителей exFAT.

ALT Linux Wiki: https://www.altlinux.org/Alterator-usbmount