1. BIOS 上停用 CD-ROM、USB的功能。

2. 就系統停用USB而言：
   2.1移掉 usb 儲存體驅動程式

   <pre class="c" name="code"># ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

   mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root

2.2 從Grub設定不啟用usb

<pre class="c" name="code">kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

2.3 如fillano所言，加到裝置的blacklist裡：

<pre class="c" name="code">echo blacklist usb-storage >> /etc/modprobe.d/blacklist

3. 就系統停用 CD-ROM 而言：

   <pre class="c" name="code"># ls /lib/modules/$(uname -r)/kernel/drivers/cdrom/cdrom.ko

   mv /lib/modules/$(uname -r)/kernel/drivers/codrom/cdrom.ko /root

4. SElinux 也應可設定限制使用usb、cdrom的規則。

參考：
Linux Disable USB Devices (Disable loading of USB Storage Driver)
Disable (Block) CD/DVD ROM Linux ( RHEL )

Linux的光碟是mount在某目錄底下(ex:mnt),將上階目錄設定 root以外禁止存取也許可行(沒試過).

root 等同 Windows 上的 Administrator

代表最高權限! 若連admin(root)都要限制..!

看看第三方軟體有沒有辦法作到!

(小弟Linux還不夠深入!也許可以也說不定!只是 .. root能鎖就能解!)

其實我在想如果你的linux變動不大重新編譯核心
把這些東西都不編一進去,光碟檔案格式也不編譯自然不能用

1.達成你要得目的
2.linux可瘦身,加快開機速度
供參考~