Ένα από τα πιο συνηθισμένα προβλήματα ασφαλείας σε μια εταιρεία είναι η διαρροή πληροφοριών, που γενικά δίνεται από την απεριόριστη πρόσβαση στη χρήση συσκευών μαζικής αποθήκευσης, όπως μνήμες και μονάδες USB, καυστήρες. CD / DVD, Διαδίκτυο κ.λπ.
Αυτή τη φορά, θα σας δείξω πώς μπορούμε να περιορίσουμε την πρόσβαση ενός χρήστη σε συσκευές μαζικής αποθήκευσης USB στο Linux, ώστε να μην χαθεί η πρόσβαση στη θύρα σε περίπτωση που πρέπει να συνδέσετε ένα ποντίκι USB ή φορτίστε μια μπαταρία μέσω αυτής.
Σημείωση: όλοι οι τύποι συσκευών μαζικής αποθήκευσης USB θα απενεργοποιηθούν, συμπεριλαμβανομένων των συσκευών αναπαραγωγής μουσικής, των κάμερων κ.λπ.
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να αφαιρέσουμε τον χρήστη από την ομάδα
plugdev
, για αυτό, εκτελούμε την ακόλουθη γραμμή στο τερματικό:
sudo gpasswd -d [χρήστης] plugdev
Αυτό θα χρησιμοποιηθεί έτσι ώστε μόλις ξεκινήσει η συνεδρία, Linux μην επιτρέπετε την πρόσβαση σε αυτά Συσκευές USB, αλλά δεν θα λειτουργήσει εάν η συσκευή έχει συνδεθεί πριν από την εκκίνηση του συστήματος.
Για να αποφύγουμε αυτές τις καταστάσεις, πρέπει να κάνουμε ένα
blacklist
η ενότητα
usb_storage
στο αρχείο
/etc/modprobe.d/blacklist.conf
, ως εξής:
sudo gedit /etc/modprobe.d/blacklist.conf
Προσθέτουμε τις ακόλουθες γραμμές στο τέλος του ανοιχτού αρχείου:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Αποθηκεύουμε και κλείνουμε το επεξεργασμένο αρχείο.
Τώρα πρέπει απλώς να επανεκκινήσουμε το σύστημά μας για να εφαρμοστούν οι αλλαγές.
Σε περίπτωση που οι θύρες USB συνεχίσουν να προσαρτούν αυτόματα το μέσο αποθήκευσης ακόμα και μετά από αυτά τα βήματα, προτείνω να διαβάσετε την καταχώριση στην οποία έχω γράψει Ψυχαγωγώντας τον πλανήτη που ονομάζεται "Απενεργοποίηση φόρτωσης δίσκου USB στο Ubuntu (Extreme Edition)«Σε αυτό μπορείτε να βρείτε μερικά βήματα για να ακολουθήσετε λίγο πιο δραστικά για να διασφαλίσετε τη σωστή απενεργοποίηση των θυρών USB για μέσα αποθήκευσης.
Πολύ καλά. Το προγραμματίζω. Μόλις επιστρέψω από τις διακοπές μου, το κάνω σε όλα τα μηχανήματα του Ubuntu (εκτός από το δικό μου φυσικά). Χαιρετίσματα!
γεια, καλό άρθρο, μια ερώτηση, αν θέλω να ενεργοποιήσω εκ νέου τις θύρες, συγνώμη είμαι νέος στο Ubuntu.
Πολύ καλό άρθρο, αλλά θα ήθελα να μάθω πώς να το κάνω για έναν μόνο χρήστη και αν μπορεί επίσης να γίνει για τον αναγνώστη ή άλλους πόρους εκ των προτέρων Σας ευχαριστώ πολύ.
Πώς μπορούμε να ενεργοποιήσουμε ξανά την επιλογή συσκευής usb, ελπίζω μια ευνοϊκή απάντηση το συντομότερο δυνατό
Σίγουρα κάνοντας τα αντίστροφα βήματα, σε αυτά που περιγράφονται στην ανάρτηση, δηλαδή προσθέτοντας τον χρήστη που καταργήσατε και επεξεργαστείτε το αρχείο και αφαιρώντας τη γραμμή που προσθέσατε
Ελπίζω ότι η απάντηση ήταν ευνοϊκή και η αναμονή ήταν σύντομη 😛
αφορά
Θα μπορούσατε να μου δώσετε ένα σενάριο για να ενεργοποιήσετε και να απενεργοποιήσετε τις θύρες USB από τώρα και στο εξής ευχαριστώ που μου απαντήσατε
Όχι, δεν νομίζω ότι μπορώ.
αφορά
απενεργοποίησε τις θύρες usb ενός υπολογιστή με ubuntu ακολουθώντας τα βήματα που περιγράφονται στο ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", τώρα θέλετε να τα ενεργοποιήσετε ξανά, ακολουθώντας τα βήματα που περιγράφονται επίσης στο η ανάρτηση «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Το πρόβλημα είναι ότι ρίχνει ένα σφάλμα και λογικά οι θύρες δεν είναι ενεργοποιημένες, προσπάθησα να το κάνω με τους 2 χρήστες που έχουν τον υπολογιστή και τίποτα
γιατί όταν αποθηκεύω το αρχείο φαίνεται ότι δεν έχω άδεια;
Και πώς θα μπορούσα να επιτρέψω μόνο ένα USB στο οποίο θέλω να μπορώ να κάνω προσάρτηση και πρόσβαση και το υπόλοιπο όχι Είναι όπως σε παράθυρα όπως το MyUSBOnly. Μπορείς να με βοηθήσεις?