Evitar montar memorias
Moderador: frank
Evitar montar memorias
Saludos, bueno mi pregunta es como puedo evitar que me monten memorias en ubuntu?? también si es posible y me dijeran si hay algún software en linux-ubuntu equivalente al myusbonly de windows, gracias de antemano por la ayuda.
Re: Evitar montar memorias
Se me ocurre que quizás con algo como esto podrías resolver:
Ojo: debes tener mucho cuidado con tu archivo sudoers, porque alguien con derecho a todos los comandos (y conocimientos) puede hacer prácticamente lo que desee. Mejor dar permiso en el archivo sudoers a los comandos que los usuarios realmente necesitarán utilizar.
Código: Seleccionar todo
sudo -s
echo 'install usb-storage : ' >> /etc/modprobe.conf
chown root.root `which modprobe`
chmod 500 `which modprobe`
chown root.root /etc/modprobe.conf
chmod 640 /etc/modprobe.conf
exitLo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
Re: Evitar montar memorias
Bueno hugo como he puesto en otros post soy bien novato en esto, necesito que me expliques más a fondo eso, como doy esos permisos y además alguien sin permisos administrativos aunque tenga conocimientos puede usar todos los comandos.
Re: Evitar montar memorias
Alguien sin permisos administrativos puede usar todos los comandos si se ha agregado al archivo sudoers y en dicho archivo se le da acceso a todos los comandos. Por ejemplo, probablemente la manera más insegura de agregar al sudoers un usuario hipotético llamado fulano sería esta:
Esto básicamente está diciendo que fulano puede ejecutar desde cualquier computadora el comando que desee como cualquier usuario con solo anteponerle sudo; ni siquiera tiene que autenticarse con una contraseña. Esto debe evitarse.
Estudia el manual de sudoers, que explica bien su funcionalidad y trae algunos ejemplos. Experimenta un poco y si te quedas con dudas, entonces pregunta (preferiblemente en un nuevo tema específico sobre sudoers). El manual lo puedes consultar con este comando:
Edición: Para ilustrarlo un poco mejor, colocaré solo un par de ejemplos de un uso más correcto de sudoers:
Con esto estamos dando a fulano permiso a ejecutar desde su PC el comando para cambiar su contraseña y la de nadie más.
Ahora, supongamos que la tarea de fulano es precisamente actualizar las contraseñas de todos los usuarios de la red, menos la del usuario root:
Y bueno, ya no me extenderé al respecto porque sería cambiar de tema.
Código: Seleccionar todo
fulano ALL=(ALL) NOPASSWD: ALLEstudia el manual de sudoers, que explica bien su funcionalidad y trae algunos ejemplos. Experimenta un poco y si te quedas con dudas, entonces pregunta (preferiblemente en un nuevo tema específico sobre sudoers). El manual lo puedes consultar con este comando:
Código: Seleccionar todo
man sudoersCódigo: Seleccionar todo
fulano pcfulano=/usr/bin/passwd fulanoAhora, supongamos que la tarea de fulano es precisamente actualizar las contraseñas de todos los usuarios de la red, menos la del usuario root:
Código: Seleccionar todo
fulano 192.168.0.0/24=/usr/bin/passwd *, !/usr/bin/passwd rootLo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
Re: Evitar montar memorias
No soy un gran experto pero creo que si editas el archivo /etc/fstab quitándole la opción user
y cambiando la opción rw por ro a tu dispositivo usb (/dev/sdb1 .....) pudes evitar que un usuario común monte la memoria o pueda escribir en ella.
Le dejo a hugo la tarea de explicarlo mejor.
y cambiando la opción rw por ro a tu dispositivo usb (/dev/sdb1 .....) pudes evitar que un usuario común monte la memoria o pueda escribir en ella.
Le dejo a hugo la tarea de explicarlo mejor.