Как отключить CD-ROM и USB для обычных пользователей в Linux?

Question

Как отключить CD-ROM и USB для обычных пользователей в Linux?

Как можно отключить доступ к CD-ROM и USB для обычных пользователей Linux?

В рамках политики безопасности нам необходимо отключить доступ к CD-ROM и USB для обычных пользователей. Только пользователи root должны иметь доступ. В основном мы используем Ubuntu Linux.

8

linux ubuntu security desktop optical-media

Источник

nitins 18 июн '10 в 09:38

7 ответов

Решение

Проще всего удалить пользователей из групп 'cdrom' и 'plugdev' в /etc/group.

12

Источник

askvictor 24 июн '10 в 10:09

Как насчет попытки

chkconfig haldaemon off

Это не позволит обычному пользователю видеть устройства со съемными носителями. Только root сможет получить доступ к съемным носителям.

2

Источник

Alan 05 авг '11 в 14:46

Самое простое, что я нашел, это просто:

sudo chmod 700 /media

Ubuntu монтирует съемные носители в /media, поэтому изменение разрешений для / media - самый простой способ запретить доступ. Это безопасное и легко обратимое решение.

2

Источник

dmm92 05 июн '12 в 15:45

Для простой защиты от непрофессионалов пользователей достаточно внести в черный список модуль usb-storage:

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist

Проверять:

modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi

Для CD-ROM просто удалите пользователя из группы "cdrom". Тогда пользователь не сможет получить к нему доступ (в управлении пользователями есть расширенная вкладка, где вы можете снять эту опцию).

1

Источник

amsys 18 июн '10 в 15:47

Мой коллега и я пытались это сделать на Ubuntu 10.04 64 bit Desktop.

У нас был один пользователь-администратор и один пользователь рабочего стола. Мы попытались удалить пользователя рабочего стола из cdrom и plugdev в /etc/group, но это не сработало.

Затем мы сделали admin собственным / media. Затем мы chmodded / media, чтобы понравиться:

chmod 700 / media

Это похоже на работу. Кроме того, меня не беспокоит ручное монтирование настольного компьютера, потому что у него нет привилегий.

Имеет ли это смысл? Ребята, вы видите какие-нибудь слабости?

1

Источник

engineerchuan 05 июн '12 в 15:54

Раньше в *nix системах вы делали это, изменяя права на чтение и запись на узлах устройств. Я подозреваю, что вам нужно искать что-то более активное в Ubuntu - возможно, группы пользователей, которые предоставляют доступ к классам устройств, отключение аппаратных сервисов, таких как hal, или, возможно, изменение системы автоматического монтирования, чтобы все монтировалось только для привилегированных пользователей. USB будет сложнее, чем CDROM, потому что я предполагаю, что вы не хотите блокировать всю шину. Вы хотите, чтобы USB-мыши работали, а флэш-диски были заблокированы, верно?

0

Источник

Caleb 18 июн '10 в 11:23

Другие вопросы по тегам linux ubuntu security desktop optical-media

nitins 23 июн '10 в 05:35 2010-06-23 05:35 · Accepted Answer · 2010-06-23 05:35

Нашел решение моей проблемы.

Отключение USB

# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

Отключение CDROM

# mv  /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root

http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/

http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/

3

Источник

nitins 23 июн '10 в 05:35