Et af de mest almindelige sikkerhedsproblemer i en virksomhed er lækage af information, dette gives normalt ved ubegrænset adgang til brugen af masselagringsenheder såsom hukommelsessticks og USB-drev, brændere. CD / DVD, Internet osv.
Denne gang vil jeg vise dig, hvordan vi kan begrænse en brugers adgang til USB-masselagerenheder i Linux, så adgang til porten ikke går tabt i tilfælde af at skulle tilslutte en mus USB eller oplad et batteri gennem det.
Bemærk: alle typer USB-masselagerenheder deaktiveres, inklusive musikafspillere, kameraer osv.
Den første ting, vi skal gøre, er at fjerne brugeren fra gruppen
plugdev
, til dette udfører vi følgende linje i terminalen:
sudo gpasswd -d [bruger] plugdev
Dette vil tjene, så når sessionen er startet Linux tillad ikke adgang til disse USB-enheder, men det fungerer ikke, hvis enheden er tilsluttet, før systemet startes.
For at undgå disse situationer skal vi lave en
blacklist
modulet
usb_storage
i arkivet
/etc/modprobe.d/blacklist.conf
, som følger:
sudo gedit /etc/modprobe.d/blacklist.conf
Vi tilføjer følgende linjer i slutningen af den åbne fil:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Vi gemmer og lukker den redigerede fil.
Nu er vi bare nødt til at genstarte vores system for at ændringerne skal træde i kraft.
Hvis dine USB-porte fortsætter med at montere lagringsmediet automatisk, selv efter at have fulgt disse trin, anbefaler jeg at læse den post, jeg skrev til Ubuntising the planet hedder "Deaktiver indlæsning af USB-disk i Ubuntu (Extreme Edition)«, I det kan du finde nogle trin til at følge lidt mere drastisk for at sikre korrekt deaktivering af USB-porte til lagringsmedier.
Meget godt. Jeg planlægger det. Så snart jeg vender tilbage fra min ferie, gør jeg det på alle Ubuntu-maskiner (undtagen selvfølgelig mine). Vær hilset!
hej, god artikel, et spørgsmål, hvis jeg vil genaktivere havnene, er jeg ked af, at jeg er ny på Ubuntu.
Meget god artikel, men jeg vil gerne vide, hvordan man kun gør det for en bruger, og om det også på forhånd kan gøres for læseren eller andre ressourcer. Mange tak.
Hvordan kan vi genaktivere muligheden for usb-enheden, jeg håber et positivt svar så hurtigt som muligt
Gør helt sikkert de omvendte trin til dem, der er beskrevet i indlægget, det vil sige tilføje den bruger, du fjernede, og redigere filen og fjerne linjen, du tilføjede
Jeg håber, svaret var positivt, og ventetiden var kort 😛
hilsen
Kan du give mig et script til at aktivere og deaktivere usb-porte fra nu af tak for at have svaret mig
Nej, det tror jeg ikke, jeg kan.
hilsen
deaktiverede usb-portene på en pc med ubuntu ved at følge trinene beskrevet i ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[bruger]/", nu vil du aktivere dem igen ved at følge trinene beskrevet i indlægget «sudo mv /home/[bruger]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problemet er, at det kaster en fejl, og logisk er portene ikke aktiveret, jeg prøvede at gøre det med de 2 brugere, som pc'en har, og intet
Hvorfor ser det ud til, at jeg ikke har tilladelse, når jeg gemmer filen?
Og hvordan kunne jeg kun tillade en USB, som jeg vil kunne montere og få adgang til, og resten ikke. Det er som i windows som MyUSBOnly. Kan du hjælpe mig?