Je možné zakázat automatické připojení externích pevných disků nebo USB v RHEL?
Z bezpečnostních důvodů musím tuto funkci deaktivovat.
A když to budu potřebovat, znovu to povolím.
Přijatá odpověď:
Začněte pomocí service autofs stop a chkconfig autofs off .
Automatické připojování GNOME můžete také zakázat pomocí následujícího příkazu:
gconftool-2 --direct
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory
--type bool
--set /desktop/gnome/volume_manager/automount_drives false
Pokud chcete také zakázat automatické připojování médií, jako jsou jednotky CD/DVD,
můžete také přidat:
gconftool-2 --direct
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory
--type bool
--set /desktop/gnome/volume_manager/automount_media false
Pro další zabezpečení můžete také přidat následující řádek do /etc/modprobe.conf :
install usb-storage /bin/true
To vše dohromady by mělo zcela zakázat automatické připojení v RHEL 5/6.
Tyto informace pocházejí z „Průvodce zabezpečenou konfigurací RedHat Enterprise Linux 5“ od NSA, oddíl 2.2.2 ([přímý odkaz (PDF)]).