Evita todo o acesso a discos rígidos do CD inicializável do Linux

Navegue suas respostas
2

Estou trabalhando na criação de um CD Linux inicializável para distribuir um ambiente de sandbox para clientes que irão trabalhar em vários PCs.

Um requisito desse ambiente é que não queremos que o usuário tenha acesso aos discos rígidos subjacentes no computador para evitar danos acidentais e / ou maliciosos. Posso evitar que os discos sejam automontados com algumas regras personalizadas do udev, mas existe alguma maneira de evitar / bloquear o usuário de montar manualmente os discos rígidos após a inicialização.

    
por JamieH 25.01.2011 / 11:13

2 respostas

2

Normalmente, o mount requer privilégios de root. Contanto que eles não tenham acesso no visudo nem pertençam a um grupo que tenha privilégios para executar mount , você ficará bem. Alguns sistemas irão 'auto' montar unidades. Certifique-se de que o que você está tentando distribuir não faça isso (ou você o modifique e 'personalize' para que não o faça).

Uma maneira simples de testar isso seria apenas emitir um comando ls -l no diretório de montagem e verificar as permissões. Se eles não tiverem os direitos, você está definido. Se eles fizerem isso, você precisará editar alguns privilégios de grupos.

    
por 25.01.2011 / 13:25
0

Personalize o kernel no Live CD, remova os drivers para os controladores pata, sata e scsi. Se eles não têm drivers para isso, eles não podem montá-lo, independentemente de terem raiz ou não. E se você for super paranóico, compile também o kernel sem a capacidade de carregar módulos, portanto, mesmo se eles construírem um módulo para o controlador de disco em outro lugar, eles não poderão carregá-lo após a inicialização. Ou não use módulos e apenas compile tudo no kernel.

    
por 10.05.2011 / 13:43

Tags

find + get $? diff de saída, em seguida, 0 quando encontrar não coincidem com a palavra Como posso saber com qual formato de mensagem um arquivo MSG do Outlook foi composto?