RHELで外付けハードドライブまたはUSBの自動マウントを無効にできますか?
セキュリティ上の理由から、この機能を無効にする必要があります。
必要に応じて再度有効にします。
答え1
service autofs stop
とで始めますchkconfig autofs off
。次のコマンドを使用してGNOMEの自動マウントを無効にすることもできます。
gconftool-2 --direct \
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
--type bool \
--set /desktop/gnome/volume_manager/automount_drives false
CD/DVD ドライブなどのメディアの自動マウントを無効にする場合は、以下を追加することもできます。
gconftool-2 --direct \
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory \
--type bool \
--set /desktop/gnome/volume_manager/automount_media false
セキュリティを強化するには、次の行を追加することもできます/etc/modprobe.conf
。
install usb-storage /bin/true
これらすべてが組み合わされると、RHEL 5/6で自動マウントが完全に無効になります。この情報は以下で提供されます。NSA の Red Hat Enterprise Linux 5 セキュリティ構成ガイド、セクション 2.2.2([直接リンク(PDF)])。