我想配置 Ubuntu (16.04) 以防止用户使用可移动媒体,特别是 USB 驱动器。
您可以automount预防每。
gsettings set org.gnome.desktop.media-handling automount false
但是,虽然此操作禁用了设备的自动安装,但并不影响设备的使用。即,只要您在桌面上“打开” USB 图标,设备就会安装!
df打开图形化USB桌面项后运行:
/dev/sdb1 3780564 120 3780444 1% /media/user/xxxx-xxxx
在任何情况下我都不希望设备自动挂载。您可能会争辩说,当您单击桌面图标时,设备仍处于“自动挂载”状态,因为用户尚未明确运行挂载设备的命令。例如:
sudo mount /dev/sdb1 /media/user/xxxx-xxxx
是否存在一个模式/键组合,gsettings我可以在其中设置一个值,以便只有“root”可以使用 USB 设备?换句话说,除非由 root 明确安装,否则我不希望 USB 设备可访问。
但是,作为一个相对缺乏经验的用户,我犹豫着是否要按照给出的说明执行,因为答案提到“将内核驱动程序列入黑名单”……虽然我并不怀疑所提供信息的有效性,但这给我的印象是它实际上只适用于高级用户。同样,的“手册”页提到modprobe“向 Linux 内核添加/删除模块”。
这是阻止 USB 访问的唯一方法吗?或者是否存在 Schema/Key 组合,gsettings我可以在其中简单地根据需要设置密钥的值?
需要澄清的是,我明确指的是 USB 存储/驱动器,因为我有一个通过 USB 连接的键盘和指针。