Como eu poderia desabilitar a leitura dos sticks USB, mas ainda tenho a capacidade de escrever para eles? O raciocínio é que este é um computador de acesso público à internet (quiosque mais ou menos), mas queremos que o usuário possa salvar arquivos em um pendrive, mas não ter a capacidade de salvar arquivos na máquina ou executar arquivos a partir do pendrive. / p>
Obrigado
Se eu fosse você, deixaria o dispositivo USB de leitura / gravação (como isso faz muito sentido), mas eu definiria as partições da sua máquina como somente leitura. Se você bloquear X o suficiente (impedir que alguém abra um shell via xterm, por exemplo), então deve ser fácil.
Algumas notas: montar / var como um disco ram? use noexec para evitar a exeção de binários
Pode ser mais fácil apenas chroot executar o navegador, com o stick USB montado sob a prisão chrooted.
exec e noexec exec permite executar binários que estão nessa partição, enquanto noexec não permite que você faça isso. O noexec pode ser útil para uma partição que contém binários que você não deseja executar no seu sistema, ou que nem sequer pode ser executada em seu sistema. Este pode ser o caso de uma partição do Windows.
A menos que você controle os pen drives, somente gravação não funcionará bem. Você vai acabar com todos os tipos de problemas de suporte e reclamar dos seus usuários.
Se eu fosse você, configuraria os quiosques para funcionar como terminais LTSP estúpidos e iniciaria os usuários com um ambiente completamente limpo em todas as sessões. Existem várias maneiras de fazer isso ... minha faculdade tinha um laboratório XTerminal em algum antigo Unix em 1994.