是否可以在 RHEL 中禁用外部硬盘驱动器或 USB 的自动安装。
出于安全原因,我必须禁用此功能。
当我需要它时,我会重新启用它。
答案1
service autofs stop从和开始chkconfig autofs off。您还可以使用以下命令禁用 GNOME 的自动挂载:
gconftool-2 --direct \
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
--type bool \
--set /desktop/gnome/volume_manager/automount_drives false
如果您还想禁用 CD/DVD 驱动器等媒体的自动挂载,您还可以添加:
gconftool-2 --direct \
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
--type bool \
--set /desktop/gnome/volume_manager/automount_media false
为了进一步安全,您还可以将以下行添加到/etc/modprobe.conf:
install usb-storage /bin/true
所有这些加在一起应该完全禁用 RHEL 5/6 中的自动挂载。此信息来自NSA 的《红帽企业 Linux 5 安全配置指南》,第 2.2.2 节([直接链接(PDF)])。