我们目前正在尝试实施一项政策,规定某些用户可以使用 USB 大容量存储设备,而其他用户则不能。这些用户可以使用公司内的任何设备。有没有办法在 Linux(Debian)中实现这一点?到目前为止,我们已经通过阻止加载 usb_storage 模块来全局禁用,但这会阻止有使用权限的用户这样做。欢迎提出任何建议
答案1
如果这是在基于 Debian 的系统上,也许可以看看plugdev
组权限。
如果这行不通,我能想到的唯一办法就是将特权用户放入安全组,并允许他们使用sudo
运行modprobe
来加载usb_storage
模块或其他命令。这并不理想,因为他们还必须记住卸载模块。