Página 1 de 1
Evitar montar memorias
Publicado: Jue, 10 Mar 2011, 16:07
por Warrior
Saludos, bueno mi pregunta es como puedo evitar que me monten memorias en ubuntu?? también si es posible y me dijeran si hay algún software en linux-ubuntu equivalente al myusbonly de windows, gracias de antemano por la ayuda.
Re: Evitar montar memorias
Publicado: Vie, 11 Mar 2011, 07:55
por hugo
Se me ocurre que quizás con algo como esto podrías resolver:
Código: Seleccionar todo
sudo -s
echo 'install usb-storage : ' >> /etc/modprobe.conf
chown root.root `which modprobe`
chmod 500 `which modprobe`
chown root.root /etc/modprobe.conf
chmod 640 /etc/modprobe.conf
exit
Ojo: debes tener mucho cuidado con tu archivo
sudoers, porque alguien con derecho a todos los comandos (y conocimientos) puede hacer prácticamente lo que desee. Mejor dar permiso en el archivo
sudoers a los comandos que los usuarios realmente necesitarán utilizar.
Re: Evitar montar memorias
Publicado: Sab, 12 Mar 2011, 08:17
por Warrior
Bueno hugo como he puesto en otros post soy bien novato en esto, necesito que me expliques más a fondo eso, como doy esos permisos y además alguien sin permisos administrativos aunque tenga conocimientos puede usar todos los comandos.
Re: Evitar montar memorias
Publicado: Sab, 12 Mar 2011, 19:28
por hugo
Alguien sin permisos administrativos puede usar todos los comandos si se ha agregado al archivo
sudoers y en dicho archivo se le da acceso a todos los comandos. Por ejemplo, probablemente la manera más insegura de agregar al
sudoers un usuario hipotético llamado
fulano sería esta:
Esto básicamente está diciendo que
fulano puede ejecutar desde cualquier computadora el comando que desee como cualquier usuario con solo anteponerle sudo; ni siquiera tiene que autenticarse con una contraseña.
Esto debe evitarse.
Estudia el manual de
sudoers, que explica bien su funcionalidad y trae algunos ejemplos. Experimenta un poco y si te quedas con dudas, entonces pregunta (preferiblemente en un nuevo tema específico sobre sudoers). El manual lo puedes consultar con este comando:
Edición: Para ilustrarlo un poco mejor, colocaré solo un par de ejemplos de un uso más correcto de
sudoers:
Con esto estamos dando a
fulano permiso a ejecutar desde su PC el comando para cambiar su contraseña y la de nadie más.
Ahora, supongamos que la tarea de
fulano es precisamente actualizar las contraseñas de todos los usuarios de la red, menos la del usuario root:
Código: Seleccionar todo
fulano 192.168.0.0/24=/usr/bin/passwd *, !/usr/bin/passwd root
Y bueno, ya no me extenderé al respecto porque sería cambiar de tema.
Re: Evitar montar memorias
Publicado: Vie, 12 Jul 2013, 12:01
por taikan
No soy un gran experto pero creo que si editas el archivo /etc/fstab quitándole la opción user
y cambiando la opción rw por ro a tu dispositivo usb (/dev/sdb1 .....) pudes evitar que un usuario común monte la memoria o pueda escribir en ella.
Le dejo a hugo la tarea de explicarlo mejor.