یکی از رایج ترین مشکلات امنیتی در یک شرکت نشت اطلاعات است ، این مسئله عموماً با دسترسی بدون محدودیت به استفاده از دستگاه های ذخیره انبوه مانند مموری استیک ها و درایوهای USB ، مشعل ها ایجاد می شود. سی دی / دی وی دی، اینترنت و غیره
این بار ، من قصد دارم به شما نشان دهم که چگونه می توانیم دسترسی کاربر به دستگاههای ذخیره سازی انبوه USB را در Linux محدود کنیم ، بنابراین در صورت نیاز به اتصال ماوس ، دسترسی به پورت از بین نمی رود یو اس بی یا باتری را از طریق آن شارژ کنید.
توجه: انواع دستگاه ذخیره سازی انبوه USB غیرفعال خواهد شد ، از جمله پخش کننده های موسیقی ، دوربین ها و غیره
اولین کاری که باید انجام دهیم حذف کاربر از گروه است
plugdev
، برای این منظور ، خط زیر را در ترمینال اجرا می کنیم:
sudo gpasswd -d [کاربر] plugdev
این کار به گونه ای خواهد بود که پس از شروع جلسه ، لینـوکــس اجازه دسترسی به اینها را نمی دهد دستگاه های USB، اما اگر دستگاه قبل از شروع سیستم متصل شده باشد ، کار نمی کند.
برای جلوگیری از این شرایط ، ما باید یک
blacklist
ماژول
usb_storage
در بایگانی
/etc/modprobe.d/blacklist.conf
، به شرح زیر است:
sudo gedit /etc/modprobe.d/blacklist.conf
خطوط زیر را به انتهای پرونده باز اضافه می کنیم:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
ما پرونده ویرایش شده را ذخیره و بسته می کنیم.
اکنون ما فقط باید سیستم خود را دوباره راه اندازی کنیم تا تغییرات اعمال شود.
درصورتی که پورت های USB شما حتی پس از انجام این مراحل به طور خودکار رسانه ذخیره سازی را سوار شوند ، توصیه می کنم ورودی را که برای آن نوشتم بخوانید استفاده از سیاره به نام «غیرفعال کردن بارگیری دیسک USB در اوبونتو (نسخه شدید)«، در آن می توانید برای اطمینان از غیرفعال سازی صحیح پورت های USB برای رسانه های ذخیره سازی ، مراحل کمی جدی تر را دنبال کنید.
10 نظر ، نظر خود را بگذارید
خیلی خوب. من آن را برنامه ریزی می کنم. به محض اینکه از تعطیلات برمی گردم ، این کار را در همه دستگاه های اوبونتو انجام می دهم (البته به جز من). با درود!
سلام ، مقاله خوب ، یک سوال ، اگر می خواهم پورت ها را دوباره فعال کنم ، ببخشید که تازه وارد اوبونتو شدم.
مقاله بسیار خوبی است ، اما من می خواهم بدانم که چگونه این کار را فقط برای یک کاربر انجام می دهد و اگر می تواند از قبل برای خواننده یا منابع دیگر انجام شود بسیار متشکرم. سلام!
چگونه می توانیم گزینه دستگاه usb را دوباره فعال کنیم ، امیدوارم در اسرع وقت پاسخ مطلوب بدهیم
مطمئناً انجام مراحل معکوس ، به مواردی که در پست شرح داده شده اند ، یعنی اضافه کردن کاربری که حذف کرده اید و ویرایش پرونده و حذف خطی که اضافه کرده اید
امیدوارم پاسخ مطلوب باشد و انتظار کوتاه باشد
توجه
آیا می توانید اسکریپتی به من بدهید تا از این پس پورت های usb را فعال و غیرفعال کند ، از پاسخگویی به من متشکرم
نه ، فکر نمی کنم بتوانم.
توجه
پورت های usb یک کامپیوتر را با ubuntu غیرفعال کنید و مراحل زیر را در ubunlog شرح دهید «sudo mv / lib / modules /` uname -r` / kernel / drivers / usb / storage / usb-storage.ko / home / [user] / » ، اکنون می خواهید آنها را دوباره فعال کنید ، طبق مراحل شرح داده شده در پست «sudo mv /home/andidusuario.eu/usb-storage.ko / lib / modules /` uname -r` / kernel / drivers / usb / ذخیره سازی / »
مشکل این است که خطایی ایجاد می کند و منطقا پورت ها فعال نیستند ، من سعی کردم این کار را با 2 کاربر که کامپیوتر دارند و هیچ چیز
چرا وقتی فایل را ذخیره می کنم به نظر می رسد که اجازه ندارم؟
و چگونه می توانم فقط به یک USB که می خواهم بتوانم آن را نصب و دسترسی دهم اجازه دهم و بقیه نه. مانند پنجره هایی مانند MyUSBOnly است. میشه به من کمک کنید؟