外付けドライブの自動マウントを無効にする方法

外付けドライブの自動マウントを無効にする方法

RHELで外付けハードドライブまたはUSBの自動マウントを無効にできますか?

セキュリティ上の理由から、この機能を無効にする必要があります。

必要に応じて再度有効にします。

答え1

service autofs stopとで始めますchkconfig autofs off。次のコマンドを使用してGNOMEの自動マウントを無効にすることもできます。

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_drives false

CD/DVD ドライブなどのメディアの自動マウントを無効にする場合は、以下を追加することもできます。

gconftool-2 --direct \
    --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
    --type bool \
    --set /desktop/gnome/volume_manager/automount_media false

セキュリティを強化するには、次の行を追加することもできます/etc/modprobe.conf

install usb-storage /bin/true

これらすべてが組み合わされると、RHEL 5/6で自動マウントが完全に無効になります。この情報は以下で提供されます。NSA の Red Hat Enterprise Linux 5 セキュリティ構成ガイド、セクション 2.2.2([直接リンク(PDF)])。

関連情報