Поскольку простая защита от неопытных пользователей, помещающих в черный список модуль хранения usb, должна быть достаточно:
modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/blacklist
Проверить:
modprobe usb-storage
if ! lsmod | grep -q usb-storage; then echo Module is blacklisted; fi
Поскольку CD-ROM просто удаляет пользователя из группы 'CD-ROM'. Затем пользователь не должен мочь получить доступ к нему (в управлении пользователями существует вкладка "Дополнительно", где можно снять флажок с такой опцией).
Если вы хотите разрешить всем пользователям использовать пароль, и только им, вы можете просто сказать:
method: username
Но если вы решите использовать все функции, модули и проблемы PAM:
method: pam
pam.servicename: sockd_myservice
В PAM вам необходимо настройте новый стек для «sockd_myservice», посмотрите, например, как настроен сервис «ssh», чтобы sshd мог использовать PAM.
Предварительные требования для методов имени пользователя или pam:
user.privileged : root
user.notprivileged : socks # some non-root user name