Дополнительно
Как отключить CD-ROM и USB для обычных пользователей в Linux?
Как можно отключить доступ к CD-ROM и USB для обычных пользователей в Linux?
В рамках политики безопасности нам необходимо отключить доступ к CD-ROM и USB для обычных пользователей. Доступ должен быть только у пользователя root. Мы в основном используем Ubuntu Linux.
7
3
Нашел решение своей проблемы.
Отключение USB
Отключение CDROM
http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-driver/
http://blog.ask4itsolutions.com/2010/05/07/disable-block-cddvd-rom-linux-rhel/
Для простой защиты от непродвинутых пользователей достаточно внести модуль usb-storage в черный список:
Для проверки:
Для CD-ROM просто удалите пользователя из группы 'cdrom'. Тогда пользователь не сможет получить к нему доступ (в управлении пользователями есть вкладка Advanced, где можно снять галочку с такой опции).
Раньше в *nix-системах это можно было сделать, изменив разрешения на чтение и запись на узлах устройств. Я подозреваю, что в Ubuntu вам придется искать что-то более сложное - возможно, группы пользователей, предоставляющие доступ к классам устройств, отключение аппаратных служб, таких как hal, или, возможно, изменение системы automount, чтобы вещи монтировались только для привилегированных пользователей. USB будет сложнее, чем CDROM, потому что я предполагаю, что вы не хотите блокировать всю шину. Вы хотите, чтобы мыши usb работали, но флэш-диски были заблокированы, верно?