Skip to main content

USB 管理

限制非 root 用戶可存取 USB 硬碟

修改 /etc/modprobe.conf

# added by alang, this line would disable the USB drive.
install usb-storage :

重啟系統後,可以驗證設定是否生效,此設定可使以下 USB 裝置失效。

  • USB 隨身碟
  • USB 光碟機
密碼保護 GRUB

避免用戶以 single user mode 進入修改 root 密碼。

建立密碼

[root@rh4 ~]# /sbin/grub-md5-crypt
Password:
Retype password:
$1$Nk8AX$zsPr79zeiwd0zwF94DND60

修改 /boot/grub/grub.conf

增加 password 那兩行,與填入密碼的加密字串。

default=0
timeout=5

# Password Protecting GRUB
password --md5 $1$Nk8AX$zsPr79zeiwd0zwF94DND60

splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
USBGuard

可管理特定的裝置才能使用 USB 連接

安全的卸載 USB 碟
# Umount the USB drive
sudo umount /dev/sdc
# Poer down the USB drive
sudo eject /dev/sdc

# With udisks
# Umount the USB drive
sudo yum install udisks2
sudo udisksctl unmount -b /dev/sdc
sudo udisksctl power-off -b /dev/sdc