|
问题现象 对于部分内网的用户环境,由于涉密等原因,是禁止用户使用U盘等存储设备拷贝和传输数据的, 当用户插入U盘时,系统不会挂载U盘等设备,使得用户无法使用U盘传输数据
问题分析 该方法的实现是通过禁止内核中的usb-storage模块,使U盘插入后由于缺少模块而无法挂载, 安全中心-安全工具-USB安全虽然亦可以禁止使用U盘,但对于用户侧来说仍可以通过修改安全中心的配置来达到使用U盘的目的, 因此使用该方法主要优点是对普通用户的不可见
解决方案 通过配置在/etc/modprobe.d目录下增加配置文件,来实现禁止usb-storage模块的挂载, 已将该方案打包为deb包(全架构),安装deb后重启系统即可
index.php?c=app&a=puyuetianeditor:index&s=showfile&id=305
(0 Bytes, 下载次数: 3)
| 
私信
