Linux Bootable CD'sinden sabit disklere tüm erişimi engelleyin

Sandbox ortamını birden fazla bilgisayarda çalışacak müşterilere dağıtmak için önyüklenebilir bir Linux CD'si oluşturmak için çalışıyorum.

Bu ortamın bir gerekliliği, yanlışlıkla veya / veya kötü amaçlı bir zarar görmesini önlemek için kullanıcının, bilgisayarın altında bulunan sabit disklere erişmesini istemememizdir. Disklerin birkaç udev özel kuralıyla otomatik olarak takılmasını önleyebilirim, ancak kullanıcının önyüklemeden sonra sabit sürücüleri elle takmasını engellemenin / engellemenin bir yolu var.

linux mount udev

— JamieH
kaynak

Kök mü?

— Sirex

Müşteri bir CD'den önyükleme yapabilirse, herhangi bir CD'den önyükleme yapabilir . Bunu unutma.

— saat

@grawity, çok geçerli bir nokta. Seyahate gittiğimde etrafımda özel bir canlı taşıyorum. Bazı otellerde dizüstü bilgisayarınız yoksa erişime gidebileceğiniz bir bilgisayar odası vardır, ancak bunlar genellikle virüs yüklü / anahtar yüklüyor. Eğer izin verilirse, kendi sistemimi kurar ve çalıştırırım. Her şeye erişebilmek.

— Öte yandan,

Önyüklenebilir bir USB sürücü ile benzer bir şey yapıyorum. Otomatik montajı önlemek için nasıl ve hangi udev kurallarını oluşturdunuz?

— BrianHVB

Yanıtlar:

Genellikle mount, root yetkileri gerektirir. Visudo'ya erişim izni verilmediği ve çalıştırma ayrıcalıklarına sahip bir gruba ait olmadıkça mount, iyi olacaksınız. Bazı sistemler sürücüleri otomatik olarak monte eder. Dağıtmaya çalıştığınız kişinin bunu yapmadığından emin olun (veya değiştirmeyecek şekilde “özelleştirin”).

Bunu test etmenin basit bir yolu sadece ls -lmount dizininde bir komut vermek ve izinleri kontrol etmektir. Haklara sahip değillerse, karar verilir. Varsa, o zaman bazı grupların ayrıcalıklarını düzenlemeniz gerekir.

— g19fanatic
kaynak

Buna dikkat çektiğiniz için teşekkürler, şimdi söylemiştiniz ama başıma gelmedi. Kök erişimini devre dışı bırakacağız, böylece bu iyi çalışacaktır

— JamieH

np! ayrıca, kişisel bağlantılarınız otomatik olarak monte edilmiş olanlardan (örneğin Knoppix veya Fedora'nın canlı

— cd'leri gibi) geliştirildiyse

Live cd'deki çekirdeği kişiselleştirin, sürücüleri pata, sata ve scsi denetleyicilerine çıkarın. Sürücüleri yoksa, kök olup olmadıklarına bakılmaksızın monte edemezler. Süper paranoyaksanız ve ayrıca modülleri yükleme yeteneği olmadan çekirdeği derleyin, bu nedenle başka bir yerde disk denetleyicisi için bir modül oluştursalar bile, başlattıktan sonra yükleyemezler. Ya da modülleri hiç kullanmayın ve çekirdeğin içindeki her şeyi derleyin.

— Marcin
kaynak