Linux で通常のユーザーに対して CD-ROM と USB を無効にする方法は?

Question 1

もっと簡単な方法は、/etc/group の「cdrom」および「plugdev」グループからユーザーを削除することです。

Answer

もっと簡単な方法は、/etc/group の「cdrom」および「plugdev」グループからユーザーを削除することです。

Question 2

問題の解決策が見つかりました。

USBを無効にする

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

CDROMを無効にする

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root

Answer

問題の解決策が見つかりました。

USBを無効にする

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

CDROMを無効にする

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root

Question 3

私が見つけた最も簡単な方法は次のとおりです:

sudo chmod 700 /media

Ubuntu はリムーバブルメディアを /media にマウントするため、/media の権限を変更するのがアクセスを防止する最も簡単な方法です。これは安全で簡単に元に戻せる解決策です。

Answer

私が見つけた最も簡単な方法は次のとおりです:

sudo chmod 700 /media

Ubuntu はリムーバブルメディアを /media にマウントするため、/media の権限を変更するのがアクセスを防止する最も簡単な方法です。これは安全で簡単に元に戻せる解決策です。

Question 4

上級ユーザー以外のユーザーに対する単純な保護には、USB ストレージモジュールをブラックリストに登録すれば十分です。

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

検証します：

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

CD-ROM の場合は、単にユーザーを「cdrom」グループから削除します。すると、ユーザーは CD-ROM にアクセスできなくなります (ユーザー管理には、このようなオプションのチェックを外せる詳細タブがあります)。

Answer

上級ユーザー以外のユーザーに対する単純な保護には、USB ストレージモジュールをブラックリストに登録すれば十分です。

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

検証します：

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

CD-ROM の場合は、単にユーザーを「cdrom」グループから削除します。すると、ユーザーは CD-ROM にアクセスできなくなります (ユーザー管理には、このようなオプションのチェックを外せる詳細タブがあります)。

関連情報