外付けドライブの自動マウントを無効にする方法
RHELで外付けハードドライブまたはUSBの自動マウントを無効にすることは可能ですか?.
セキュリティ上の理由から、この機能を無効にする必要があります。
そして、必要に応じて有効にします。
皮切りに service autofs stopおよびchkconfig autofs off。次のコマンドを使用して、GNOMEの自動マウントを無効にすることもできます。
gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /desktop/gnome/volume_manager/automount_drives false
CD/DVDドライブなどのメディアの自動マウントも無効にする場合は、次を追加することもできます。
gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /desktop/gnome/volume_manager/automount_media false
セキュリティを強化するために、次の行を/etc/modprobe.confに追加することもできます。install usb-storage /bin/true
これらすべてを合わせると、RHEL5/6での自動マウントが完全に無効になります。この情報は、 NSAの「RHEL5の安全な構成に関するガイド」 、セクション2.2.2から取得されます。