根据每个用户禁用usb大容量存储

Question

我们目前正在努力实施一项政策，规定一些用户可以使用usb大容量存储设备，而其他用户则可能不使用。这些用户可以使用公司提供的任何设备。有什么方法可以在linux (debian)中实现这一点吗？到目前为止，通过阻止usb_storage模块加载，我们已经在全球范围内禁用了该模块，但这阻止了具有使用权限的用户这样做。欢迎任何建议

Answer 1

如果这是基于Debian的系统，也许可以查看一下plugdev 组权限。

如果没有成功，我唯一能想到的其他事情就是将特权用户放到一个安全组中，并允许他们使用sudo运行modprobe来加载usb_storage模块或其他命令。这并不理想，因为他们也必须记住卸载模块。