其实吧,你们可以选择限制使用 U 盘。
印象里图形界面的 U 盘的自动挂载可以设置权限,好像可以附加挂载参数。也就是强行设置 U 盘的自动挂载变为只读挂载。
不过具体怎么弄就不知道了。
如果是命令行,好像普通用户本来就没有挂载的权限,如果你们全用 root 用户,那任何防御都是没意义的。普通用户如果提供挂载权限,或者 sudo 权限,可以写一个脚本,强行给命令加上 -o ro 参数(ro 是只读),并且过滤 rw (rw 就是能读又能写),之后让所有人改用这个脚本挂载。封掉直接使用 mount 的功能。
当然,具体怎么弄我依然不知道。
建议看看 SELinux ,这个貌似方便些,但要求你们的机器已经安装了 SELinux 并且打开他。
-----------------
udev 是 Linux 的硬件检测管理工具,这东西的规则反正我是看不懂……
我的 Gentoo 系统 udev 规则在 /etc/udev/rules.d/ 里面。你可以看看你的系统里面 udev 规则,不过注意这东西是系统基础服务程序,如果弄挂规则,可能整个硬件识别都会出问题。
我的建议还是用 SELinux 强行限制某些功能为好,SELinux 本来就是权限控制系统。
应该是磁盘文件损坏,可以使用fsck命令来进行修复
重启系统后使用root进入单用户模式,运行
fsck.ext4 -y /dev/vda3
说明:ext4的文件系统使用fsck.ext4。/dev/vda3是系统/根分区。
运行完毕后,reboot重启系统就恢复正常。20多台出问题的都是这样修复的,无失败案例。fsck.ext3开始进入扫描、修正文件系统,这个过程有
时很快,有时比较长,中间有数次停顿的过程,只需等待即可,千万不要以为死机而重启服务器。修正完文件系统后,如果没有提示重启系统,也需要reboot
来重启系统。
扩展知识:fsck简介
fsck不仅可以对文件系统进行扫描,还能修正文件系统的一些问题。注意的是fsck扫描文件系统时一定要在单用户模式、修复模式或把设备umount后进行。建议在单用户模式下运行。如果扫描正常运行中的系统,会造成系统文件损坏。文件系统扫描工具有fsck、fsck.ext2、fsck.ext3、fsck.ext4、fsck.msdos、fsck.cramfs、
fsck.ext4dev、fsck.vfat。最好是根据不同的文件系统来调用不同的扫描工具,比如ext3的文件系统使用
fsck.ext3,ext4文件系统使用fsck.ext4等。
/dev/vda3是ext4的文件系统,这里介绍fsck.ext4的参数:
fsck.ext4
[语法]
fsck.ext4[必要参数][选择参数][设备代号]
[功能]
fsck.ext4命令:针对ext4文件系统进行检测修复
[执行权限]
root
[参数]
必要参数
-a非互交模式,自动修复
-c检查是否存在有损坏的区块。
-C fsck.ext3命令会把全部的执行过程,都交由其逆向叙述,便于监控程序
-d详细显示命令执行过程
-f强制进行检查
-F检查文件系统之前,先清理该保存设备块区内的数据
-l把文件中所列出的损坏区块,加入标记
-L清除所有损坏标志,重新标记
-n非交互模式,把欲检查的文件系统设成只读
-P 设置fsck.ext2命令所能处理的inode大小为多少
-r交互模式
-R忽略目录
-s顺序检查
-S效果和指定“-s”参数类似
-t 显示fsck.ext2命令的时序信息。
-v显示详细的处理过程
-y关闭互动模式
选择参数
-b指定分区的第一个磁区的起始地址/Super Block
-B 设置该分区每个区块的大小
-I设置欲检查的文件系统,其inode缓冲区的区块数目
-V显示版本信息
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)