Jedním z nejběžnějších bezpečnostních problémů ve společnosti je únik informací, který je obecně dán neomezeným přístupem k používání velkokapacitních paměťových zařízení, jako jsou paměťové karty a USB disky, vypalovačky. CD / DVD, Internet atd.
Tentokrát vám ukážu, jak můžeme omezit přístup uživatele k velkokapacitním paměťovým zařízením USB v systému Linux, aby nedošlo ke ztrátě přístupu k portu v případě nutnosti připojení myši USB nebo nabijte baterii.
Nota: všechny typy velkokapacitních paměťových zařízení USB budou deaktivovány, včetně hudebních přehrávačů, fotoaparátů atd.
První věcí, kterou musíme udělat, je odebrat uživatele ze skupiny
plugdev
, za tímto účelem provedeme v terminálu následující řádek:
sudo gpasswd -d [uživatel] plugdev
To bude sloužit tak, že jakmile je relace zahájena, Linux neumožňují přístup k nim USB zařízení, ale nebude to fungovat v případě, že je zařízení připojeno před spuštěním systému.
Abychom se těmto situacím vyhnuli, musíme udělat
blacklist
modul
usb_storage
v archivu
/etc/modprobe.d/blacklist.conf
, jak následuje:
sudo gedit /etc/modprobe.d/blacklist.conf
Na konec otevřeného souboru přidáme následující řádky:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Upravený soubor uložíme a zavřeme.
Nyní musíme restartovat náš systém, aby se změny projevily.
V případě, že se vaše USB porty i po provedení těchto kroků i nadále automaticky připojují k úložnému médiu, doporučuji přečíst si záznam, ke kterému jsem napsal Ubuntising na planetě volala "Zakázat načítání disku USB v Ubuntu (Extreme Edition)«, Naleznete v něm některé kroky, které je třeba podniknout o něco drastickěji, abyste zajistili správnou deaktivaci portů USB pro úložná média.
Velmi dobře. Naplánuji to. Jakmile se vrátím z dovolené, udělám to na všech počítačích s Ubuntu (samozřejmě kromě mých). Pozdravy!
hej, dobrý článek, jedna otázka, pokud chci znovu povolit porty, omlouvám se, že jsem v Ubuntu nový.
Velmi dobrý článek, ale chtěl bych vědět, jak to udělat jen pro jednoho uživatele a jestli to lze udělat i pro čtenáře nebo jiné zdroje předem Děkuji moc. Zdravím!
Jak můžeme znovu povolit možnost zařízení USB, doufám, že co nejdříve příznivá odpověď
Určitě provedete obrácené kroky k těm, které jsou popsány v příspěvku, to znamená přidání uživatele, kterého jste odebrali, a úpravy souboru a odebrání řádku, který jste přidali
Doufám, že reakce byla příznivá a čekání bylo krátké 😛
pozdravy
Mohl byste mi dát skript, který od nynějška povolí a zakáže porty USB, díky za odpověď
Mmmm ne, nemyslím si, že můžu.
pozdravy
deaktivujte usb porty počítače s ubuntu podle kroků popsaných v ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nyní je chcete znovu aktivovat podle kroků popsaných v příspěvek «sudo mv /home/[uživatel]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problém je v tom, že vyvolá chybu a logicky porty nejsou povoleny, snažil jsem se to udělat s 2 uživateli, které má počítač, a nic
Čím to je, že když soubor uložím, zdá se, že nemám oprávnění?
A jak bych mohl povolit pouze jedno USB, které chci mít možnost připojit a přistupovat, a zbytek ne. Je to jako v oknech jako MyUSBOnly. Můžeš mi pomoci?