我的理念就是你要把不同的需求和协议区分开使用,技术也区分开实现,这样也可以兼顾成本和效率,当然我学艺不精,如果有考虑不周到的地方请见谅。我是刚开始学习Linux,还是通过《Linux就该这么学》认识 很多运维开发人员
看看 SELinux 或者其他的第三方权限管理系统。其实吧,你们可以选择限制使用 U 盘。
印象里图形界面的 U 盘的自动挂载可以设置权限,好像可以附加挂载参数。也就是强行设置 U 盘的自动挂载变为只读挂载。
不过具体怎么弄就不知道了。
如果是命令行,好像普通用户本来就没有挂载的权限,如果你们全用 root 用户,那任何防御都是没意义的。普通用户如果提供挂载权限,或者 sudo 权限,可以写一个脚本,强行给命令加上 -o ro 参数(ro 是只读),并且过滤 rw (rw 就是能读又能写),之后让所有人改用这个脚本挂载。封掉直接使用 mount 的功能。
当然,具体怎么弄我依然不知道。
建议看看 SELinux ,这个貌似方便些,但要求你们的机器已经安装了 SELinux 并且打开他。
-----------------
udev 是 Linux 的硬件检测管理工具,这东西的规则反正我是看不懂……
我的 Gentoo 系统 udev 规则在 /etc/udev/rules.d/ 里面。你可以看看你的系统里面 udev 规则,不过注意这东西是系统基础服务程序,如果弄挂规则,可能整个硬件识别都会出问题。
我的建议还是用 SELinux 强行限制某些功能为好,SELinux 本来就是权限控制系统。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)