Linux에서 일반 사용자를 위해 CD-ROM 및 USB를 비활성화하는 방법은 무엇입니까?

Question 1

/etc/group의 'cdrom' 및 'plugdev' 그룹에서 사용자를 제거하는 것이 더 쉽습니다.

Answer

/etc/group의 'cdrom' 및 'plugdev' 그룹에서 사용자를 제거하는 것이 더 쉽습니다.

Question 2

내 문제에 대한 해결책을 찾았습니다.

USB 비활성화

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

CDROM 비활성화

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root

Answer

내 문제에 대한 해결책을 찾았습니다.

USB 비활성화

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

CDROM 비활성화

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root

Question 3

내가 찾은 가장 쉬운 방법은 다음과 같습니다.

sudo chmod 700 /media

Ubuntu는 /media에 이동식 미디어를 마운트하므로 /media에 대한 권한을 변경하는 것이 액세스를 방지하는 가장 쉬운 방법입니다. 이는 안전하고 쉽게 되돌릴 수 있는 솔루션입니다.

Answer

내가 찾은 가장 쉬운 방법은 다음과 같습니다.

sudo chmod 700 /media

Ubuntu는 /media에 이동식 미디어를 마운트하므로 /media에 대한 권한을 변경하는 것이 액세스를 방지하는 가장 쉬운 방법입니다. 이는 안전하고 쉽게 되돌릴 수 있는 솔루션입니다.

Question 4

고급 사용자가 아닌 사용자를 블랙리스트에 추가하는 것에 대한 간단한 보호를 위해서는 USB 저장 모듈이면 충분합니다:

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

확인하려면:

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

CD-ROM의 경우 'cdrom' 그룹에서 사용자를 제거하면 됩니다. 그런 다음 사용자는 해당 항목에 액세스할 수 없어야 합니다(사용자 관리에는 해당 옵션을 선택 취소할 수 있는 고급 탭이 있습니다).

Answer

고급 사용자가 아닌 사용자를 블랙리스트에 추가하는 것에 대한 간단한 보호를 위해서는 USB 저장 모듈이면 충분합니다:

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

확인하려면:

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

CD-ROM의 경우 'cdrom' 그룹에서 사용자를 제거하면 됩니다. 그런 다음 사용자는 해당 항목에 액세스할 수 없어야 합니다(사용자 관리에는 해당 옵션을 선택 취소할 수 있는 고급 탭이 있습니다).

관련 정보