Linuxで通常のユーザーに対してCD-ROMとUSBを無効にする方法は？

より簡単な方法は、/ etc/group内の「cdrom」および「plugdev」グループからユーザーを削除することです。

私が見つけた最も簡単なのは簡単です：

Sudo chmod 700 /media

Ubuntuはリムーバブルメディアを/ mediaにマウントするため、アクセスを防止する最も簡単な方法は/ mediaの権限を変更することです。これは安全で簡単に元に戻せるソリューションです。

やってみませんか

chkconfig haldaemon off

これにより、通常のユーザーがリムーバブルメディアデバイスを見ることができなくなります。ルートのみがリムーバブルメディアにアクセスできます。

私の同僚と私は、Ubuntu 10.04 64ビットデスクトップでこれを試していました。

1人の管理者ユーザーと1人のデスクトップユーザーがいました。/etc/groupのcdromとplugdevからデスクトップユーザーを削除しようとしましたが、うまくいきませんでした。

次に、adminを独自の/ mediaにしました。次に、/ mediaをchmoddedします。

chmod 700 /メディア

これは動作するようです。また、デスクトップユーザーが特権を持っていないため、手動でマウントすることについては心配していません。

これは理にかなっていますか？弱点はありますか？

上級ユーザー以外からの単純な保護には、usb-storageモジュールをブラックリストに登録するだけで十分です。

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

検証します：

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

CD-ROMの場合は、「cdrom」グループからユーザーを削除するだけです。次に、ユーザーはそれにアクセスできないようにする必要があります（ユーザー管理では、このようなオプションのチェックを外すことができる詳細タブがあります）。

以前は、* nixシステムでは、デバイスノードの読み取り/書き込み権限を変更することでこれを実行していました。 Ubuntuにもっと関係のあるものを探す必要があると思います-おそらくデバイスクラスへのアクセスを許可するユーザーグループ、halなどのハードウェアサービスを無効にする、あるいはおそらく自動マウントシステムを変更して特権ユーザーのみがマウントできるようにします。バス全体をブロックしたくないので、USBはCDROMよりも複雑になります。あなたはUSBマウスが動作するようにしたいが、フラッシュディスクは正しくブロックされるべきですか？