我将如何去禁用从USB棒阅读,但仍然有能力写给他们? 原因是这是一个公共互联网接入(电话亭或多或less)电脑,但我们希望用户能够将文件保存到USB棒,但不能将文件保存到机器或从USB棒执行文件。
谢谢
如果我是你,我会留下USB读写(这是很有道理的),但我会把你的机器的分区设置为只读。 如果你足够lockingX(例如,防止任何人通过xterm打开一个shell),那么它应该是小菜一碟。
一些注意事项:mount / var作为ramdisk? 使用noexec来防止执行二进制文件
将chroot安装在chroot监狱下,可以更容易地chroot执行浏览器。
http://www.tuxfiles.org/linuxhelp/fstab.html
exec和noexec exec可以让你执行那个分区上的二进制文件,而noexec不会让你这样做。 noexec可能对包含不希望在系统上执行的二进制文件的分区有用,或者甚至不能在系统上执行。 这可能是Windows分区的情况。
除非您控制USB记忆棒,否则只写不能正常工作。 您将最终遇到各种支持问题,并由您的用户提供帮助。
如果我是你,我会设置亭作为愚蠢的LTSPterminal运行,并启动与每个会话完全干净的环境的用户。 有各种各样的方法来做到这一点…我的学院在1994年有一个XTerminal实验室运行在一些古老的Unix上。