web-dev-qa-db-ja.com

外付けドライブの自動マウントを無効にする方法

RHELで外付けハードドライブまたはUSBの自動マウントを無効にすることは可能ですか?.

セキュリティ上の理由から、この機能を無効にする必要があります。

そして、必要に応じて有効にします。

3
OmiPenguin

皮切りに service autofs stopおよびchkconfig autofs off。次のコマンドを使用して、GNOMEの自動マウントを無効にすることもできます。

gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /desktop/gnome/volume_manager/automount_drives false

CD/DVDドライブなどのメディアの自動マウントも無効にする場合は、次を追加することもできます。

gconftool-2 --direct \ --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \ --type bool \ --set /desktop/gnome/volume_manager/automount_media false

セキュリティを強化するために、次の行を/etc/modprobe.confに追加することもできます。install usb-storage /bin/true

これらすべてを合わせると、RHEL5/6での自動マウントが完全に無効になります。この情報は、 NSAの「RHEL5の安全な構成に関するガイド」 、セクション2.2.2から取得されます。

2
King_Segfault