2

Я работаю над созданием загрузочного компакт-диска Linux для распространения среды песочницы среди клиентов, которые будут работать на нескольких ПК.

Одним из требований этой среды является то, что мы не хотим, чтобы пользователь имел какой-либо доступ к базовым жестким дискам компьютера, чтобы предотвратить любой случайный и / или злонамеренный ущерб. Я могу предотвратить автоматическое монтирование дисков с помощью нескольких пользовательских правил udev, но есть ли способ запретить / заблокировать пользователю ручную установку жестких дисков после загрузки.

2 ответа2

2

Обычно для монтирования требуются права суперпользователя. Пока они не имеют доступа в visudo и не принадлежат к группе, у которой есть права на запуск mount , у вас все будет в порядке. Некоторые системы автоматически монтируют диски. Убедитесь, что тот, кого вы пытаетесь распространять, этого не делает (или вы изменяете и «настраиваете» его так, чтобы этого не было).

Простой способ проверить это - просто ввести команду ls -l в каталоге mount и проверить разрешения. Если у них нет прав, вы настроены. Если они это сделают, то вам нужно будет редактировать привилегии некоторых групп.

0

Настройте ядро на Live CD, извлеките драйверы для контроллеров pata, sata и scsi. Если у них нет драйверов для него, они не могут его смонтировать, независимо от того, получили ли они root или нет. И если вы супер параноик, также скомпилируйте ядро без возможности загружать модули, поэтому даже если они построили модуль для контроллера диска в другом месте, они не смогут загрузить его после запуска. Или вообще не используйте модули, а просто скомпилируйте все в ядро.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .