Един от най-често срещаните проблеми със сигурността във фирмата е изтичането на информация, което обикновено се дава от неограничен достъп до използването на устройства за масово съхранение като памет и USB устройства, горелки. CD / DVD, Интернет и др.
Този път ще ви покажа как можем да ограничим достъпа на потребителя до USB устройства за масово съхранение в Linux, така че достъпът до порта да не бъде загубен в случай на необходимост да свържете мишка USB или заредете батерия през него.
Забележка: всички видове USB устройства за масово съхранение ще бъдат деактивирани, включително музикални плейъри, камери и т.н.
Първото нещо, което трябва да направим, е да премахнем потребителя от групата
plugdev
, за това изпълняваме следния ред в терминала:
sudo gpasswd -d [потребител] plugdev
Това ще служи така, че след като сесията започне, Linux не позволяват достъп до тях USB устройства, но няма да работи в случай, че устройството е свързано от преди стартиране на системата.
За да избегнем тези ситуации, трябва да направим a
blacklist
модула
usb_storage
в архива
/etc/modprobe.d/blacklist.conf
, както следва:
sudo gedit /etc/modprobe.d/blacklist.conf
Добавяме следните редове в края на отворения файл:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Запазваме и затваряме редактирания файл.
Сега трябва само да рестартираме нашата система, за да влязат в сила промените.
В случай, че вашите USB портове продължават да монтират автоматично носителя за съхранение дори след изпълнение на тези стъпки, препоръчвам да прочетете записа, до който съм писал Изкупуване на планетата Наречен "Деактивирайте зареждането на USB диск в Ubuntu (Extreme Edition)«, В него можете да намерите някои стъпки, които да следвате малко по-драстично, за да осигурите правилното деактивиране на USB портовете за носители за съхранение.
Много добре. Аз го планирам. Веднага след като се върна от почивката си, го правя на всички машини на Ubuntu (с изключение на моята, разбира се). Поздравления!
хей, добра статия, въпрос, ако искам да активирам отново портовете, съжалявам, че съм нов в Ubuntu.
Много добра статия, но бих искал да знам как да го направя само за един потребител и дали това може да се направи и за читателя или други ресурси предварително Благодаря ви много. Поздрави!
Как можем да активираме отново опцията на usb устройството, надявам се благоприятен отговор възможно най-скоро
Със сигурност правите обратните стъпки на описаните в публикацията, тоест добавяте потребителя, който сте премахнали и редактирате файла и премахвате реда, който сте добавили
Надявам се, че отговорът беше благоприятен и чакането беше кратко 😛
поздрави
Бихте ли ми дали скрипт за активиране и деактивиране на usb портовете отсега нататък благодаря за отговора ми
Мммм, не мисля, че мога.
поздрави
деактивира USB портовете на компютър с ubuntu, следвайки стъпките, описани в ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", сега искате да ги активирате отново, като следвате стъпките, също описани в публикацията «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Проблемът е, че изхвърля грешка и логично портовете не са активирани, опитах се да го направя с 2-те потребители, които компютърът има и нищо
Защо когато запазвам файла, изглежда, че нямам разрешение?
И как бих могъл да позволя само един USB, който искам, да мога да монтирам и да имам достъп, а останалите не. Това е като в прозорци като MyUSBOnly. Можеш ли да ми помогнеш?