Wie kann der Zugriff auf CD-ROM und USB für normale Benutzer unter Linux deaktiviert werden?
Als Teil der Sicherheitsrichtlinie müssen wir den CD-ROM- und USB-Zugriff für normale Benutzer deaktivieren. Nur Root-Benutzer sollten Zugriff haben. Wir verwenden hauptsächlich Ubuntu Linux.
Antwort1
Einfacher ist es, Benutzer aus den Gruppen „cdrom“ und „plugdev“ in /etc/group zu entfernen.
Antwort2
Habe eine Lösung für mein Problem gefunden.
USB deaktivieren
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
CD-ROM deaktivieren
# mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
Antwort3
Das Einfachste, was ich gefunden habe, ist ganz einfach:
sudo chmod 700 /media
Ubuntu mountet Wechselmedien in /media, daher ist das Ändern der Berechtigungen für /media der einfachste Weg, den Zugriff zu verhindern. Dies ist eine sichere und leicht umkehrbare Lösung.
Antwort4
Für einen einfachen Schutz vor nicht fortgeschrittenen Benutzern sollte es ausreichen, das USB-Speichermodul auf die schwarze Liste zu setzen:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
Verifizieren:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
Bei CD-ROMs entfernen Sie einfach den Benutzer aus der Gruppe „cdrom“. Dann sollte der Benutzer nicht mehr darauf zugreifen können (in der Benutzerverwaltung gibt es eine Registerkarte „Erweitert“, auf der Sie diese Option deaktivieren können).