В рамках политики безопасности нам необходимо отключить доступ к CD-ROM и USB для обычных пользователей. Только root-пользователи должны иметь доступ.
Я мог бы сделать это, удалив пользователя из групп cdrom и plugdev в / etc / group .
Но это требует много работы, если есть много пользователей
Я НУЖЕН ИНСТРУМЕНТ GUI !
Вы можете настроить агент политики. Проверьте следующие ссылки для агента политики USB:
ПРИМЕЧАНИЕ: это не решение с графическим интерфейсом
Я нашел этот DLP для Linux (с источником и видео). Я надеюсь, что это также поможет:
https://github.com/edwinbs/linux-edlp
, и это демонстрация
Другой обходной путь для отключения USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
и для отключения CDROM:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko /root