那些遇到过的问题

如何在 Linux 中禁用普通用户的 CD-ROM 和 USB?

nit*_*ins 7 security linux ubuntu desktop optical-media

Linux如何禁止普通用户访问CD-ROM和USB?

作为安全策略的一部分,我们需要禁用普通用户的 CD-ROM 和 USB 访问。只有 root 用户才能访问。我们主要使用 Ubuntu Linux。

ask*_*tor 12

从 /etc/group 中的 'cdrom' 和 'plugdev' 组中删除用户更容易。

nit*_*ins 3

找到了我的问题的解决方案。

禁用USB

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
Run Code Online (Sandbox Code Playgroud)

禁用 CDROM

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
Run Code Online (Sandbox Code Playgroud)

http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/

http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/

  • 这是最糟糕的解决方案(上述解决方案)。我认为人们需要查看他们的 /etc/fstab 文件以进行此类操作。如果他们从 /etc/fstab 文件中的 cdrom/dvd 行中取出“nouser”选项那么就可以达到预期的结果。像这样移出和移入模块是一个非常糟糕的选择。 (2认同)

归档时间:

查看次数:

22634 次

最近记录:

11 年 前
相关归档
如何将“dmesg”时间格式转换为“实时”时间格式 49
如何在 FAT 文件系统中使用 rsync? 30
正确的递归 chmod,文件和目录分开 6
Docker 主机的正确 iptables 规则是什么? 6
其他人可以查看未加密无线网络上的 HTTPS 流量吗? 2
如何使用 3 或 4(或更多)磁盘软件 raid10 创建可引导的冗余 Debian 系统? 2
混合环境中的 VMWare vSphere ESXi 与 Microsoft Hyper-V Server 2012 2
Ubuntu:多个 NIC,一个仅用于 LAN 唤醒 1
Linux:Web 服务器权限 0
将 Postfix 配置为仅在生产服务器上发送邮件的最佳方法是什么? 0
难疑归档
nginx HTTPS 使用与 HTTP 相同的配置 215
在 CentOS 中向 $PATH 添加目录? 100
“dd”中的“bs”选项真的能提高速度吗? 77
潮湿的服务器机房地板有多危险 77
如何列出与使用 pip 或 easy_install 安装的 Python 包关联的文件? 76
如何在 Debian 上列出我的开放端口? 74
如何更改已创建的 MySQL 用户的权限? 71
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
如何使用 DNS/主机名或其他方式解析特定 IP:Port 54
在 Linux 控制台上阻止选择? 53