如何在 Linux 中停用普通用戶對 CD-ROM 和 USB 的存取?
作為安全策略的一部分,我們需要停用普通用戶的 CD-ROM 和 USB 存取。只有 root 使用者才有權存取。我們主要使用Ubuntu Linux。
答案1
更簡單的方法是從 /etc/group 中的「cdrom」和「plugdev」群組中刪除使用者。
答案2
找到了我的問題的解決方案。
禁用USB
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
停用 CDROM
# mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
答案3
我發現的最簡單的方法很簡單:
sudo chmod 700 /media
Ubuntu 將可移動媒體安裝在 /media 中,因此更改 /media 的權限是阻止存取的最簡單方法。
答案4
為了簡單地防止非高級用戶將 USB 儲存模組列入黑名單就足夠了:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
核實:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
對於 CD-ROM,只需從「cdrom」群組中刪除使用者即可。那麼用戶應該無法存取它(在用戶管理中有一個高級選項卡,您可以在其中取消選取此類選項)。