RHELで外部ハードドライブまたはUSBの自動マウントを無効にすることは可能ですか。
セキュリティ上の理由から、この機能を無効にする必要があります。
そして、必要に応じて有効にします。
承認された回答:
service autofs stopから始めます およびchkconfig autofs off 。
次のコマンドを使用して、GNOMEの自動マウントを無効にすることもできます。
gconftool-2 --direct
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory
--type bool
--set /desktop/gnome/volume_manager/automount_drives false
CD / DVDドライブなどのメディアの自動マウントも無効にする場合は、
次を追加することもできます。
gconftool-2 --direct
--config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory
--type bool
--set /desktop/gnome/volume_manager/automount_media false
セキュリティを強化するために、次の行を/etc/modprobe.confに追加することもできます。 :
install usb-storage /bin/true
これらすべてを合わせると、RHEL5/6での自動マウントが完全に無効になります。
この情報は、NSAの「RedHatEnterprise Linux 5の安全な構成に関するガイド」のセクション2.2.2([直接リンク(PDF)])からのものです。