我该如何禁用从 USB 驱动器读取数据,但仍能写入数据?原因是这是一台公共互联网接入(或多或少是信息亭)计算机,但我们希望用户能够将文件保存到 USB 驱动器,但不能将文件保存到机器或从 USB 驱动器执行文件。
谢谢
答案1
如果我是你,我会让 USB 保持读写状态(因为这样做很有意义),但我会将你机器的分区设置为只读。如果你对 X 进行了足够的锁定(例如,防止任何人通过 xterm 打开 shell),那么这应该是小菜一碟。
注意事项:将 /var 挂载为 ramdisk?使用 noexec 来阻止执行二进制文件
将 USB 棒安装在 chrooted jail 下,通过 chroot 执行浏览器可能会更容易。
答案2
http://www.tuxfiles.org/linuxhelp/fstab.html
exec 和 noexec exec 允许您执行该分区上的二进制文件,而 noexec 不允许您这样做。noexec 可能对包含您不想在系统上执行的二进制文件或甚至无法在系统上执行的二进制文件的分区有用。这可能是 Windows 分区的情况。
答案3
除非您控制 USB 存储设备,否则只写模式无法正常工作。您最终会遇到各种支持问题,并遭到用户的抱怨。
如果我是你,我会将信息亭设置为哑 LTSP 终端,并在每次会话时为用户提供一个完全干净的环境。有很多方法可以做到这一点……我的大学在 1994 年就有一个在古老的 Unix 上运行的 XTerminal 实验室。