¿Cómo se puede desactivar el acceso al CD-ROM y USB para usuarios normales en Linux?
Como parte de la política de seguridad, debemos desactivar el acceso al CD-ROM y al USB para los usuarios normales. Sólo los usuarios root deberían tener acceso. Usamos principalmente Ubuntu Linux.
Respuesta1
Es más fácil eliminar usuarios de los grupos 'cdrom' y 'plugdev' en /etc/group.
Respuesta2
Encontré una solución a mi problema.
Deshabilitar USB
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
Deshabilitar el CDROM
# mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
Respuesta3
Lo más fácil que he encontrado es simplemente:
sudo chmod 700 /media
Ubuntu monta medios extraíbles en /media, por lo que cambiar los permisos para /media es la forma más sencilla de evitar el acceso. Esta es una solución segura y fácilmente reversible.
Respuesta4
Para una protección sencilla contra usuarios no avanzados, incluir el módulo de almacenamiento USB en la lista negra debería ser suficiente:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
Para verificar:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
Para CD-ROM, simplemente elimine al usuario del grupo 'cdrom'. Entonces el usuario no debería poder acceder a él (en la gestión de usuarios hay una pestaña avanzada donde puedes desmarcar dicha opción).