如何禁用外部驱动器的自动安装

Question

service autofs stop从和开始chkconfig autofs off。您还可以使用以下命令禁用 GNOME 的自动挂载：

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_drives false

如果您还想禁用 CD/DVD 驱动器等媒体的自动挂载，您还可以添加：

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_media false

为了进一步安全，您还可以将以下行添加到/etc/modprobe.conf：

install usb-storage /bin/true

所有这些加在一起应该完全禁用 RHEL 5/6 中的自动挂载。此信息来自NSA 的《红帽企业 Linux 5 安全配置指南》，第 2.2.2 节（[直接链接（PDF）]）。

Answer 1

service autofs stop从和开始chkconfig autofs off。您还可以使用以下命令禁用 GNOME 的自动挂载：

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_drives false

如果您还想禁用 CD/DVD 驱动器等媒体的自动挂载，您还可以添加：

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_media false

为了进一步安全，您还可以将以下行添加到/etc/modprobe.conf：

install usb-storage /bin/true

所有这些加在一起应该完全禁用 RHEL 5/6 中的自动挂载。此信息来自NSA 的《红帽企业 Linux 5 安全配置指南》，第 2.2.2 节（[直接链接（PDF）]）。

如何禁用外部驱动器的自动安装

答案1

相关内容