linux怎么防止写驱动

在 Linux 系统中，防止写入驱动或设备文件可以通过以下几种方法达到：

1. 更改文件权限:

通过修改设备文件的权限来限制写入权限。例如，可以使用 `chmod` 命令进行权限修改。

sh

sudo chmod 444 /dev/sdX

此命令会将 `/dev/sdX` 的权限设置为只读（所有用户）。

2. 设置文件所有者和组:

可以使用 `chown` 和 `chgrp` 命令更改设备文件的所有者和组，从而限制哪些用户可以访问设备文件。

sh

sudo chown root:root /dev/sdX

sudo chmod 400 /dev/sdX

此设置会将设备文件的所有者设为 `root` 用户，并将其权限设置为只读。

3. 利用 udev 规则:

`udev` 是 Linux 中的设备管理器，可以通过设置 `udev` 规则来自动管理设备文件的权限。创建或编辑一个 `udev` 规则文件，例如 `/etc/udev/rules.d/99-readonly.rules`：

sh

KERNEL=="sdX", MODE="0444"

然后加载新的 udev 规则：

sh

sudo udevadm control --reload-rules

sudo udevadm trigger

4. 挂载文件系统为只读:

在挂载时将文件系统设置为只读来防止写操作。可以编辑 `/etc/fstab` 文件，添加 `ro` 选项。例如：

sh

/dev/sdX /mnt/somewhere ext4 ro 0 0

然后重新挂载：

sh

sudo mount -o remount,ro /mnt/somewhere

5. SELinux 或 AppArmor:

使用安全扩展如 SELinux 或 AppArmor 来设置具体的访问控制策略，限制某些进程写入特定的设备文件。这种方法更复杂，但可以提供细粒度的安全控制。

6. 限制用户和组的操作权限：

创建一个新的用户和组，并将该用户限制为只读权限。

sh

sudo useradd -M -G nogroup readonlyuser

sudo chown readonlyuser:nogroup /dev/sdX

sudo chmod 400 /dev/sdX

7. 防止加载/卸载模块：

限制用户对内核模块的加载和卸载权限。可以通过如下方式实现：

sh

echo 1 > /proc/sys/kernel/modules_disabled

请注意，这样会禁止所有模块的加载和卸载，包括新驱动的加载。

请根据实际需求和环境选择合适的方法。对系统安全设置进行修改时务必谨慎，避免对正常操作造成不必要的影响。