Como o acesso ao CD-ROM e USB pode ser desabilitado para usuários normais no Linux?
Como parte da política de segurança, precisamos desabilitar o acesso a CD-ROM e USB para usuários normais. Somente usuários root devem ter acesso. Estamos usando principalmente Ubuntu Linux.
Responder1
Mais fácil é remover usuários dos grupos 'cdrom' e 'plugdev' em /etc/group.
Responder2
Encontrei uma solução para o meu problema.
Desativando USB
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
Desativando CD-ROM
# mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
Responder3
O mais fácil que encontrei é simplesmente:
sudo chmod 700 /media
O Ubuntu monta mídia removível em/media, portanto, alterar as permissões para/media é a maneira mais fácil de impedir o acesso.Esta é uma solução segura e facilmente reversível.
Responder4
Para proteção simples contra usuários não avançados, colocar o módulo de armazenamento USB na lista negra deve ser suficiente:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
Verificar:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
Para CD-ROM simplesmente remova o usuário do grupo 'cdrom'. Então o usuário não deverá conseguir acessá-lo (no gerenciamento de usuários existe uma aba avançada onde você pode desmarcar tal opção).