Назад | Перейти на главную страницу

Полностью отключить доступ к CD / DVD Rom для всех пользователей в Ubuntu 12.04 LTS?

Мы используем Ubuntu 12.04 LTS. Ниже приводится вывод изuname -a команда: Linux trainingmac1 3.2.0-32-generic #51-Ubuntu SMP Wed Sep 26 21:33:09 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Мы учебный институт, и мы изо всех сил стараемся отключить привод CD / DVD для всех пользователей ноутбуков.

Ни один из перечисленных здесь вариантов не работает в Ubuntu 12.04 LTS, Как отключить CD-ROM и USB для обычных пользователей в Linux?

Мы испробовали все следующие подходы,

Использование системного BIOS

К сожалению, в BIOS ноутбука нет опции отключения DVD-привода. У него есть только возможность отключить загрузку с DVD, что мы и сделали.
Использование / etc / group

Согласно этому документу http://ubuntuguide.org/wiki/Ubuntu:Precise , следующее примечание,

«Чтобы использовать cdrom, вы должны принадлежать к cdrom. Чтобы использовать устройства с горячей заменой, вы должны принадлежать к plugdev».

Используемый нами пользователь Unix (пользователь tngusr1) не принадлежит ни к одной из этих групп в файле / etc / group.

Результат: Пользователь может получить доступ к CD / DVD ROM, и если пользователь вставит чистый диск (CD / DVD), он загрузит диск, и если brasero установлен, пользователь сможет записать новый диск.
Использование chmod на / media и / cdrom

Изменены разрешения для / cdrom и / media
- chmod 000 /cdrom
- chmod 000 /media
Результат: Но никакой разницы. Воздействие заключается в том, что если пользователь вставляет диск (CD / DVD) с содержимым на нем, он не загружается. Но если пользователь вставит чистый диск (CD / DVD), он загрузит диск, и если brasero установлен, пользователь сможет записать новый диск.
Отключить опрос CD-ROM Хэла

На основе шагов, перечисленных в следующем документе «Отключение опроса CD-ROM Хэла» href: www.ehow.com/how_7509420_disable-hals-cdrom-polling.html

оболочка> hal-disable-polling --device / dev / scd0

Результат: Нет разницы. Пустой диск загружается как обычно, и пользователь может записать новый DVD-ROM
Отключить AutoMount для CDROM

На основе документ здесь отключить AutoMount для CDROM

Результат: Может быть полезно новичку. Но любой, у кого есть 1-месячный опыт работы с Unbuntu, знает, как включить его обратно, загрузить чистый диск CDR (CD / DVD) и записать диск. Также, если пользователь открывает файловый менеджер из меню, в левом дереве доступен пустой компакт-диск, что указывает на успешную загрузку компакт-диска.
Определите пользовательскую точку монтирования

Определена пользовательская точка монтирования на основе подробности здесь,

Добавлена следующая строка в / etc / fstab, надеясь, что новый компакт-диск будет смонтирован в / media, и поскольку мы это сделали chmod 000 /media надеясь, что он не загрузит диск

/dev/cdrom /media auto user,noauto,exec,utf8 0

Результат: Нет разницы. Пустой диск загружается как обычно, и пользователь может записать новый DVD-ROM
Управление через правила UDEV

Создал правило UDEV в папке "/etc/udev/rules.d/81-cddrive.rules" следующим образом:

ENV{ID_CDROM}=="?*", RUN+="/opt/devscripts/checkcd.sh"

План заключался в том, чтобы определить, что был вызван "/opt/devscripts/checkcd.sh", а затем автоматически перезапустить систему.

Результат: Нет разницы. До сих пор, несмотря на то, что мы вставляли пустой диск несколько раз, каждый раз диск загружается, но скрипт никогда не вызывается. Не уверен, что мы используем подход здесь, пытаясь использовать правила UDV для мониторинга использования CDROM.

РЕДАКТИРОВАТЬ (новый): 8. Больше попыток с помощью правил инициализации UDEV.

8.1) Изменены следующие файлы и прокомментированы все строки, которые создавали сопоставления / dev для приводов CD / DVD Rom,

/lib/udev/rules.d/75-cd-aliases-generator.rules и
/etc/udev/rules.d/70-persistent-cd.rules

8.2) Создал здесь новый файл /etc/udev/rules.d/10-custom-cd.rules и добавил следующие правила,

SUBSYSTEMS=="scsi", DRIVERS=="sr", OPTIONS+="ignore_device",OPTIONS+="last_rule" 

SUBSYSTEM=="block", ENV{ID_CDROM}=="?*", ENV{ID_PATH}=="pci-0000:00:1f.2-scsi-5:0:0:0", OPTIONS+="ignore_device", OPTIONS+="last_rule"

Пробовал и с этим, удалив SUBSYSTEMS == "scsi"

DRIVERS=="sr", OPTIONS+="ignore_device", OPTIONS+="last_rule"

8.3) Удалены все следующие записи / dev,

sudo rm /dev/cdrom /dev/cdrw /dev/dvdrw /dev/dvd /dev/sr0

Примечание: «/ dev / sr0» продолжает создаваться автоматически, а другие папки были созданы снова после недавних обновлений. Но все же, если они работают, можно продолжать их удалять /etc/rc.local

Результат: С прокомментированными правилами UDEV, связанными с CDROM, и после перезапуска машины, снова вручную удаляя / dev / sr0, и без активных правил UDEV, связанных с CDROM, за исключением вновь созданных OPTIONS + = "ignore_device", и без записей в / dev, пустой диск загружается как обычно, и пользователь может записать новый DVD Rom

Пробовал все подходы, перечисленные в Интернете. Предоставьте возможность отключить установку компакт-диска на ноутбуке. Цель состоит в том, что если пользователь вставляет какой-либо диск (пустой, аудио, с файлами), Ubuntu вообще не должен монтировать cdrom. Ничего страшного, если cdrom также отключен для всех пользователей.

Редактировать: добавление информации UDEV для информации об устройстве. После вывода из "udevadm"

(другая информация родительского уровня)
- глядя на родительское устройство '/devices/pci0000:00/0000:00:1f.2/host5/target5:0:0/5:0:0:0':
- ЯДРА == "5: 0: 0: 0"
- ПОДСИСТЕМЫ == "scsi"
- ДРАЙВЕРЫ == "SR"
- ATTRS {device_blocked} == "0"
- ATTRS {тип} == "5"
- ATTRS {scsi_level} == "6"
- ATTRS {vendor} == "hp"
- ATTRS {модель} == "DVDWBD TS-LB23P"
- ATTRS {rev} == "0100"
- ATTRS {состояние} == "работает"
- ATTRS {тайм-аут} == "30"
- ATTRS {iocounterbits} == "32"
- ATTRS {iorequest_cnt} == "0x11d"
- ATTRS {iodone_cnt} == "0x114"
- ATTRS {ioerr_cnt} == "0x2"
- ATTRS {evt_media_change} == "0"
- ATTRS {dh_state} == "отдельный"
- ATTRS {queue_depth} == "1"
- ATTRS {queue_ramp_up_period} == "120000"
- ATTRS {queue_type} == "нет
(другая информация об уровне ребенка)

Вы можете поместить модуль ядра под названием sr_mod в черный список modprobe. Это предотвратит его автозагрузку при запуске системы:

echo "blacklist sr_mod" >> /etc/modprobe.d/blacklist-sr_mod.conf

Без загруженного драйвера SCSI cdrom система вообще не обнаружит устройство. Но это решение не сработает против некоторых опытных пользователей, которые могут загрузить модуль вручную, позвонив sudo modprobe sr_mod с терминала.

Если вы ждете более радикального решения, вы можете просто удалить файл модуля из файловой системы:

rm /lib/modules/$(uname -r)/kernel/drivers/scsi/sr_mod.ko

Но не забудьте сделать несколько резервных копий, потому что вы вообще не сможете использовать CD-ROM после следующей перезагрузки после этой операции.

Возможно, вместо отключения устройства вы отключите доступ к устройству? У команды eject есть опция -i, поэтому вы можете попробовать:

eject -i on /dev/sr0

Сначала вам нужно изменить одно из правил udev, как описано здесь:

https://unix.stackexchange.com/questions/104791/how-can-i-disable-the-button-of-my-cd-dvd-drive

Почему бы просто не отсоединить кабель привода компакт-диска?