Eu quero configurar o Ubuntu (16.04) para impedir que os usuários usem mídias removíveis, especificamente unidades USB.
Você pode evitar automount como por.
gsettings set org.gnome.desktop.media-handling automount false
No entanto, embora essa ação desative a montagem automática do dispositivo, isso não afeta o uso do dispositivo. I.E. assim que você "abre" o ícone USB na área de trabalho, o dispositivo é montado!
Executando df ao abrir o item gráfico da área de trabalho USB:
/dev/sdb1 3780564 120 3780444 1% /media/user/xxxx-xxxx
Eu não quero que o dispositivo seja montado automaticamente em nenhuma circunstância. Você pode argumentar que o dispositivo ainda é "automontado" quando você clica no ícone da área de trabalho, pois o usuário não executou explicitamente um comando para montar o dispositivo. Por exemplo:
sudo mount /dev/sdb1 /media/user/xxxx-xxxx
Existe uma combinação de esquema / chave em gsettings , onde posso definir um valor, de forma que apenas "root" possa usar dispositivos USB? Em outras palavras, não quero que os dispositivos USB sejam acessíveis a menos que explicitamente montado pelo root.
Eu também encontrei estas duas respostas; um e dois.
No entanto, como um usuário relativamente inexperiente, hesito em implementar as instruções como fornecidas, já que a resposta menciona a "lista negra do driver do kernel" .. embora eu não duvide da validade das informações fornecidas, isso me dá a impressão de que é apenas para usuários avançados. Da mesma forma, a página 'man' para modprobe refere-se a "adicionar / remover módulos no kernel do Linux".
Esta é a única maneira de bloquear o acesso USB, ou existe uma combinação Schema / Key em gsettings onde eu possa simplesmente definir o valor de uma chave conforme apropriado?
Para esclarecer, estou me referindo explicitamente a unidades / armazenamento USB, pois tenho um teclado e um ponteiro conectados via USB.