Una dels problemes de seguretat més comuns en una empresa és la fuga d'informació, això es dóna generalment per l'accés irrestringido a l'ús de dispositius d'emmagatzematge massiu com ara memòries i discs USB, cremadors de CD / DVD, Internet, etc.
Aquesta vegada, els vaig a ensenyar com podem restringir l'accés d'un usuari als dispositius d'emmagatzematge massiu USB en Linux, de manera que no es perdi l'accés a l'port en cas d'haver de connectar un ratolí USB o carregar una bateria per mitjà d'aquest.
Nota: tot tipus de dispositiu d'emmagatzematge massiu USB serà deshabilitat, incloent reproductors de música, càmeres fotogràfiques, etc.
El primer que hem de fer és treure a l'usuari d'el grup
plugdev
, Per això, executem la següent línia a la terminal:
suo gpasswd -d [usuari] plugdev
Això servirà perquè un cop iniciada la sessió, Linux no permeti l'accés a aquests dispositius USB, Però no funcionarà en cas que el dispositiu es trobi connectat des d'abans d'iniciar el sistema.
Per evitar aquestes situacions, hem de fer un
blacklist
el mòdul
usb_storage
a l'arxiu
/etc/modprobe.d/blacklist.conf
, De la següent manera:
sudo gedit /etc/modprobe.d/blacklist.conf
Afegim les següents línies a la fi de l'arxiu obert:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Guardem i tanquem l'arxiu editat.
Ara només hem de reiniciar el nostre sistema perquè els canvis tinguin efecte.
En cas que els teus ports USB segueixin muntant automàticament els mitjans d'emmagatzematge i tot després de seguir aquests passos, et recomano llegir l'entrada que vaig escriure per a Ubuntitzant el planeta anomenada «Deshabilitar càrrega de discos USB en Ubuntu (Extreme Edition)«, En ella pots trobar alguns passos a seguir una mica més dràstics per assegurar la correcta desactivació dels ports USB per mitjans d'emmagatzematge.
Molt bo. El agendo. Quant torni de les meves vacances, ho faig en totes les màquines amb Ubuntu (excepte la meva clar). Salutacions!
escolta, bon article, una pregunta, si vull tornar a activar els ports, disculpa sóc nou en això d'Ubuntu.
molt bon article, però m'agradaria saber com fer-ho per només un usuari i si és que també es pot fer per al lector o altres recursos per endavant moltes Gràcies .Saludos!
com podem habilitar novament l'opció de el dispositiu usb espere una resposta favorable a la brevetat possible
Segurament fent els passos inversos, als descrits en el post, és a dir afegir l'usuari que vas llevar i editant l'arxiu i traient la línia que has afegit
Espero que la resposta hagi estat favorable i l'espera breu 😛
Salutacions
em podies donar un script per poder habilitar i deshabilitar els ports usb des de ja gràcies per respondre'mi
Mmmm no, no crec que pugui.
Salutacions
van desactivar els ports usb d'una pc amb ubuntu seguint els passos descrits a ubunlog «sud mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[usuari]/», ara es vol tornar a activar, seguint els passos també descrits al post «sud mv /home/[usuari]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
El problema és q llança error i lògicament no s'habiliten els ports, vaig intentar fer-ho amb els 2 usuaris q té la pc i res
per que a l'desar el fitxer m'apareix que no tinc permís?
I com podria permetre només un USB que jo vull que es pugui muntar i accedir, i la resta no. És com en windows com el MyUSBOnly. Em pots ajudar?