Вопрос: Полностью отключить доступ к CD / DVD Rom для всех пользователей на Ubuntu 12.04 LTS?


Мы используем Ubuntu 12.04 LTS. Ниже приведен вывод изuname -a команда: Linux trainingmac1 3.2.0-32-generic #51-Ubuntu SMP Wed Sep 26 21:33:09 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Мы обучаем институт, и мы стараемся отключить CD / DVD-привод для всех пользователей на ноутбуках.

Ни один из перечисленных здесь вариантов не работает на Ubuntu 12.04 LTS, Как отключить CD-ROM и USB для обычных пользователей в Linux?

Мы пробовали все следующие подходы,

  1. Использование системного BIOS

    К сожалению, в BIOS ноутбука нет опции отключения DVD-привода. У этого есть только возможность отключить загрузку с DVD, что мы сделали

  2. Использование / etc / group

    Согласно этому документу http://ubuntuguide.org/wiki/Ubuntu:Precise , следует отметить,

    «Чтобы использовать cdrom, вы должны принадлежать cdrom. Чтобы использовать устройства с возможностью« горячей »замены, вы должны принадлежать к plugdev».

    Пользователь Unix, которого мы используем (пользователь tngusr1), не принадлежит ни к одной из этих групп в файле / etc / group.

    Результат: Пользователь может получить доступ к CD / DVD-ROM, и если пользователь поставит его на пустой диск (CD / DVD), он загрузит диск и, если Brasero будет установлен, пользователь сможет записать новый диск

  3. Использование chmod on / media и / cdrom

    Изменены разрешения для / cdrom и / media

    • chmod 000 /cdrom
    • chmod 000 /media

    Результат: Но никакого различия. Воздействие - если пользователь поставил диск (CD / DVD) с содержимым на нем, то он не будет загружен. Но если пользователь положил пустую диск (CD / DVD), тогда он загрузит диск и, если Brasero будет установлен, пользователь сможет записать новый диск

  4. Отключить опрос CD-ROM Hal

    На основании шагов, перечисленных в следующем документе «отключить опрос CD-ROM Hal», href: www.ehow.com/how_7509420_disable-hals-cdrom-polling.html

    shell> hal-disable-poll --device / dev / scd0

    Результат: Нет разницы. Пустой диск загружается как обычно, и пользователь может записать новый DVD-диск

  5. Отключить AutoMount для CDROM

    Основано на документ здесь отключить AutoMount для CDROM

    Результат: Может быть полезно для начинающих. Но каждый, у кого есть опыт работы на Unbuntu в течение 1 месяца, знает, как включить его и загрузить компакт-диск CDR (CD / DVD) и записать диск. Кроме того, если пользователь открывает файл-проводник из меню, пустой cdrom доступен в левом дереве, указывая, что cdrom загружен успешно.

  6. Определение настраиваемой точки монтирования

    Определена настраиваемая точка монтирования на основе подробнее здесь,

    Добавлена ​​следующая строка в файле / etc / fstab, в надежде, что новый CD будет установлен на / media, и так как мы сделали chmod 000 /media надеясь, что он не загрузит диск

    /dev/cdrom /media auto user,noauto,exec,utf8 0

    Результат: Нет разницы. Пустой диск загружается как обычно, и пользователь может записать новый DVD-диск

  7. Управление через правила UDEV

    Создал правило UDEV в папке «/etc/udev/rules.d/81-cddrive.rules» следующим образом:

    ENV{ID_CDROM}=="?*", RUN+="/opt/devscripts/checkcd.sh"

    План был, когда мы определили, что был вызван «/opt/devscripts/checkcd.sh», а затем автоматически перезапустили систему.

    Результат: Нет разницы. До сих пор, хотя мы вставляли пустой диск несколько раз, каждый раз загружается диск, но сценарий никогда не вызывается. Не уверен, что мы используем подход здесь, пытаясь использовать правила UDV для мониторинга использования CDROM.

EDIT (новый):8. Больше попыток с помощью правил инициализации UDEV

8.1) Изменены следующие файлы и прокомментированы все строки, которые создавали / dev сопоставления для дисков CD / DVD Rom,

  • /lib/udev/rules.d/75-cd-aliases-generator.rules и
  • /etc/udev/rules.d/70-persistent-cd.rules

8.2) Создал новый файл здесь /etc/udev/rules.d/10-custom-cd.rules и добавил следующие правила,

SUBSYSTEMS=="scsi", DRIVERS=="sr", OPTIONS+="ignore_device",OPTIONS+="last_rule" 

SUBSYSTEM=="block", ENV{ID_CDROM}=="?*", ENV{ID_PATH}=="pci-0000:00:1f.2-scsi-5:0:0:0", OPTIONS+="ignore_device", OPTIONS+="last_rule"

Пробовал также этот, удаляя SUBSYSTEMS == "scsi"

DRIVERS=="sr", OPTIONS+="ignore_device", OPTIONS+="last_rule"

8.3) Удалены все следующие / dev записи,

sudo rm /dev/cdrom /dev/cdrw /dev/dvdrw /dev/dvd /dev/sr0

Заметка: «/ dev / sr0» постоянно создается автоматически, а другие папки снова создаются после последних обновлений. Но все же, если они работают, они могут удалить их /etc/rc.local

Результат: С комментариями к правилам UDEV, связанным с CDROM, и после перезапуска машины снова вручную удаляется / dev / sr0 и без активных правил UDEV, связанных с CDROM, за исключением только что созданных OPTIONS + = "ignore_device" и никаких записей в / dev, Пустой диск как обычно, и пользователь может писать новый DVD Rom


Пробовал все подходы, перечисленные в Интернете. Предоставьте возможность отключить установку cdrom на ноутбуке. Цель состоит в том, чтобы пользователь вставлял какой-либо диск (пустой, аудио, с файлами), ubuntu не должен монтировать cdrom вообще. Это нормально, если cdrom отключен для всех пользователей.

Редактировать: добавление информации UDEV для информации об устройстве. После выхода из «udevadm»

  • (информация другого родительского уровня)
    • глядя на родительское устройство '/devices/pci0000:00/0000:00:1f.2/host5/target5:0:0/5:0:0:0':
    • KERNELS == "5: 0: 0: 0"
    • SUBSYSTEMS == "SCSI"
    • DRIVERS == "стер"
    • ATTRS {device_blocked} == "0"
    • ATTRS {тип} == "5"
    • ATTRS {scsi_level} == "6"
    • ATTRS {vendor} == "hp"
    • ATTRS {model} == "DVDWBD TS-LB23P"
    • ATTRS {} == числа оборотов "0100"
    • ATTRS {состояние} == "работает"
    • ATTRS {таймаут} == "30"
    • ATTRS {iocounterbits} == "32"
    • ATTRS {iorequest_cnt} == "0x11d"
    • ATTRS {iodone_cnt} == "0x114"
    • ATTRS {ioerr_cnt} == "0х2"
    • ATTRS {evt_media_change} == "0"
    • ATTRS {dh_state} == "отделить"
    • ATTRS {queue_depth} == "1"
    • ATTRS {queue_ramp_up_period} == "120000"
    • ATTRS {queue_type} нет == "нет
  • (информация другого уровня)

5
2017-11-14 16:46


Источник


, , , по какой-либо причине вы не можете просто отключить привод CD-ROM? Кажется, единственный способ быть уверенным. - voretaq7
Разве это не лучшее место для этого вопроса? - Manuel Faux
Как насчет группы 'plugdev' вместо 'cdrom'? - ptman
Пользователь также не входит в группу plugdev. - markgearn
Мне интересно, если кто-нибудь получил ответ на этот вопрос? Я являюсь пользователем CentOS, но думал, что смогу пролить некоторые результаты. Есть ли способ прокомментировать ограничение доступа на уровне пользователя к устройству CD / DVD на машине под управлением Linux? - jadire


Ответы:


Вы можете поместить модуль ядра sr_mod в черный список modprobe. Это предотвратит его автозагрузку при запуске системы:

echo "blacklist sr_mod" >> /etc/modprobe.d/blacklist-sr_mod.conf

Без загрузки драйвера SCSI cdrom система вообще не обнаружит устройство. Но это решение не будет работать против некоторых опытных пользователей, которые могут загружать модуль руками, вызывая sudo modprobe sr_mod от терминала.

Если вы ожидаете более радикального решения, вы можете просто удалить файл модуля из файловой системы:

rm /lib/modules/$(uname -r)/kernel/drivers/scsi/sr_mod.ko

Но не забудьте сделать некоторые резервные копии, потому что вы не сможете использовать диск cd-rom вообще после следующей перезагрузки после этой операции


3
2017-11-14 18:09



Спасибо за ответ. Тем не менее, не работает. На «Ubuntu 12.04 LTS» выглядит как «sr» драйвер теперь встроен как часть ядра. В следующей папке, / lib / modules / $ (uname -r) / kernel / drivers / scsi / который соответствует /lib/modules/3.2.0-32-generic/kernel/drivers/scsi нет имени файла, sr_mod.ko, В выводах «lsmod» нет совпадений мод с scsi, sr или cd. - markgearn
Результаты ни от одного из ниже. lsmod | grep -i sr, lsmod | grep -i cd, lsmod | grep -i dvd, lsmod | grep -i scsi   Пожалуйста, дайте мне знать, есть ли другой способ отключить диск CD / DVD Rom. С нетерпением пробуйте все возможные варианты. Для настольных компьютеров я мог вытащить шнур питания для CD / DVD ROM Drive. Похоже, для ноутбука это не так просто. Поэтому попытка отключить использование ОС. - markgearn
Попробуйте грязный трюк: просто удалите файл устройства: rm /dev/scd0 (или sr0 или везде, где находится файл устройства cdrom). Если этого будет достаточно, вы можете просто добавить эту строку в /etc/rc.local и файл будет удален каждый раз при загрузке системы, или вы можете найти более элегантный способ, написав правило udev следующим образом: DRIVERS=="sr", OPTIONS="ignore_device" - Dmitry Vasilyanov
Пробовал также правила инициализации UDEV. Обновлен исходный вопрос с большим количеством контента в новом разделе EDIT (новый): 8. Больше попыток с помощью правил инициализации UDEV, Даже это тоже не сработало. Пожалуйста, дайте мне знать, если вы знаете какие-либо другие варианты. В очередной раз благодарим за помощь. - markgearn
Ну, это неловко. Ограничение доступа к устройству всегда было столь же сложным, как аннулирование прав доступа пользователя к файлу устройства. Я полагаю, есть еще один файл в /dev которые мы не рассматривали (brasero необходимо прочитать / записать в файл для чтения / записи на диск) или sr0 или scd0 по-прежнему доступен для чтения / записи пользователю (проверьте его ls -l /dev/). - Dmitry Vasilyanov


Вместо отключения устройства, возможно, вы отключите доступ к устройству? Команда eject имеет опцию -i, поэтому вы можете попробовать:

eject -i on /dev/sr0 

Сначала вам нужно будет изменить одно из правил udev, как описано здесь:

https://unix.stackexchange.com/questions/104791/how-can-i-disable-the-button-of-my-cd-dvd-drive 


1
2018-02-26 22:53



это сделало трюк. - AMB


Почему бы не просто отсоединить кабель привода cdrom?


0
2017-08-20 13:56



Потому что это ноутбук, и его нет. - Michael Hampton♦
laptop there isn't one  даже ноутбук не имел видимого, но вы можете отключить его после удаления его обложек, я думаю, что нужно это сделать, чтобы сэкономить энергию и, может быть, и найти, чтобы полностью удалить DVD с моего ноутбука и накрыть его, осталось как-то сэкономить вес. - Salem F