如何在 Linux 中禁止普通用户访问 CD-ROM 和 USB?
作为安全策略的一部分,我们需要禁用普通用户的 CD-ROM 和 USB 访问。只有 root 用户才有访问权限。我们主要使用 Ubuntu Linux。
答案1
更简单的方法是从 /etc/group 中的“cdrom”和“plugdev”组中删除用户。
答案2
找到了我的问题的解决方案。
禁用 USB
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
禁用 CDROM
# mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
答案3
我发现最简单的方法就是:
sudo chmod 700 /media
Ubuntu 在 /media 中安装了可移动媒体,因此更改 /media 的权限是阻止访问的最简单方法。这是一种安全且易于逆转的解决方案。
答案4
为了对非高级用户进行简单的保护,将 usb-storage 模块列入黑名单就足够了:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
核实:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
对于 CD-ROM,只需将用户从“cdrom”组中删除即可。然后用户将无法访问它(在用户管理中有一个高级选项卡,您可以在其中取消选中此选项)。