Üks levinumaid turvaprobleeme ettevõttes on teabe lekkimine, seda annab üldjuhul piiramatu juurdepääs massmäluseadmete nagu mälupulgad ja USB-draivid, põletid kasutamisele. CD / DVD, Internet jne.
Seekord näitan teile, kuidas saame piirata kasutaja juurdepääsu Linuxi USB-massmäluseadmetele, nii et hiire ühendamise korral ei kao juurdepääs porti USB või laadige selle kaudu akut.
Märkus: igat tüüpi USB-massmäluseadmed keelatakse, sealhulgas muusikapleierid, kaamerad jne.
Esimene asi, mida peame tegema, on kasutaja grupist eemaldamine
plugdev
, selleks täidame terminalis järgmise rea:
sudo gpasswd -d [kasutaja] plugdev
See toimib nii, et kui seanss on alustatud, Linux ärge lubage neile juurdepääsu USB-seadmed, kuid see ei toimi, kui seade on enne süsteemi käivitamist ühendatud.
Nende olukordade vältimiseks peame tegema a
blacklist
moodul
usb_storage
arhiivis
/etc/modprobe.d/blacklist.conf
, järgnevalt:
sudo gedit /etc/modprobe.d/blacklist.conf
Lisame avatud faili lõppu järgmised read:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Salvestame ja sulgeme redigeeritud faili.
Nüüd peame muudatuste jõustumiseks lihtsalt oma süsteemi taaskäivitama.
Juhul, kui teie USB-pordid jätkavad andmekandja automaatset paigaldamist ka pärast nende toimingute tegemist, soovitan lugeda kirje, kuhu kirjutasin Planeedi käitamine nimega «USB-ketta laadimise keelamine Ubuntu (Extreme Edition)«, Sealt leiate mõned sammud, et järgida veidi drastilisemat viisi, et tagada andmekandjate USB-porti õige deaktiveerimine.
10 kommentaari, jätke oma
Väga hea. Ma ajastan selle. Niipea kui puhkuselt naasen, teen seda kõigis Ubuntu masinates (välja arvatud muidugi minu oma). Tervitused!
hei, hea artikkel, küsimus, kui ma tahan pordid uuesti lubada, vabandust, et ma olen Ubuntu uus.
Väga hea artikkel, kuid tahaksin teada, kuidas seda teha ainult ühe kasutaja jaoks ja kas seda saab eelnevalt teha ka lugeja või muude ressursside jaoks Suur aitäh teile.Tervitused!
Kuidas saaksime uuesti USB-seadme valikut lubada, loodan, et soodne vastus on võimalikult kiire
Kindlasti tehke postituses kirjeldatutele vastupidiseid samme, see tähendab eemaldatud kasutaja lisamine ja faili redigeerimine ning lisatud rea eemaldamine
Loodan, et vastus oli soodne ja ootamine lühike 😛
seoses
Kas saaksite mulle nüüd skripti lubada ja keelata USB-pordid, aitäh mulle vastamise eest
Mmmm ei, ma ei usu, et suudan.
seoses
keelas ubuntuga arvuti USB-pordid, järgides ubunlogis kirjeldatud juhiseid «sudo mv / lib / modules /` uname -r` / kernel / draiverid / usb / storage / usb-storage.ko / home / [kasutaja] / » , nüüd soovite need uuesti lubada, järgides samme, mida on kirjeldatud ka postituses «sudo mv /home/[usuario.eu/usb-storage.ko / lib / modules /` uname -r` / kernel / drivers / usb / ladustamine / »
Probleem on selles, et see viskab vea ja loogiliselt pole pordid lubatud, proovisin seda teha 2 kasutajaga, kellel on pc ja mitte midagi
miks faili salvestades näib, et mul pole luba?
Ja kuidas saaksin lubada ainult ühte USB-d, millele tahan paigaldada ja millele pääseda, ja ülejäänut mitte. See on nagu akendes nagu MyUSBOnly. Kas sa saad mind aidata?