Yksi yleisimmistä turvallisuusongelmista yrityksessä on tietovuoto, jonka yleensä antaa rajoittamaton pääsy massamuistilaitteiden, kuten muistitikkujen ja USB-asemien, polttimien, käyttöön. CD / DVD, Internet jne.
Tällä kertaa aion näyttää, kuinka voimme rajoittaa käyttäjän pääsyä USB-massamuistilaitteisiin Linuxissa, jotta pääsy porttiin ei menetetä, jos hiiri on liitettävä USB tai lataa akkua sen kautta.
Huom: kaikentyyppiset USB-massamuistilaitteet poistetaan käytöstä, mukaan lukien musiikkisoittimet, kamerat jne.
Ensimmäinen asia, joka meidän on tehtävä, on poistaa käyttäjä ryhmästä
plugdev
, tätä varten suoritamme seuraavan rivin päätelaitteessa:
sudo gpasswd -d [käyttäjä] plugdev
Tämä toimii niin, että kun istunto on aloitettu, Linux älä salli pääsyä näihin USB-laitteet, mutta se ei toimi, jos laite on kytketty ennen järjestelmän käynnistämistä.
Näiden tilanteiden välttämiseksi meidän on tehtävä a
blacklist
moduulin
usb_storage
arkistossa
/etc/modprobe.d/blacklist.conf
, seuraavasti:
sudo gedit /etc/modprobe.d/blacklist.conf
Lisäämme seuraavat rivit avoimen tiedoston loppuun:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Tallennamme ja suljet muokatun tiedoston.
Nyt meidän on vain käynnistettävä järjestelmä uudelleen, jotta muutokset astuvat voimaan.
Jos USB-porttisi jatkavat tallennusvälineen automaattista asentamista, vaikka olisitkin suorittanut nämä vaiheet, suosittelen lukemaan kirjoittamasi merkinnän Maapallon uupuminen nimeltään "Poista USB-levyn lataaminen käytöstä Ubuntussa (Extreme Edition)«, Sieltä löydät joitain vaiheita seuraamaan hieman voimakkaammin, jotta varmistetaan tallennusmedian USB-porttien oikea deaktivointi.
Oikein hyvä. Ajoitan sen. Heti kun palaan lomaltani, teen sen kaikilla Ubuntu-koneilla (paitsi minun tietysti). Terveisiä!
Hei, hyvä artikkeli, kysymys, jos haluan ottaa portit uudelleen käyttöön, anteeksi, että olen uusi Ubuntussa.
Erittäin hyvä artikkeli, mutta haluaisin tietää, miten se tehdään vain yhdelle käyttäjälle ja jos se voidaan tehdä myös lukijalle tai muille resursseille etukäteen Kiitos paljon.
Kuinka voimme ottaa usb-laitevaihtoehdon uudelleen käyttöön, toivon myönteisen vastauksen mahdollisimman pian
Varmasti käänteisten vaiheiden tekeminen postissa kuvattuihin vaiheisiin, toisin sanoen poistetun käyttäjän lisääminen ja tiedoston muokkaaminen sekä lisäämäsi rivi
Toivon, että vastaus oli suotuisa ja odotus oli lyhyt 😛
terveiset
Voisitko antaa minulle komentosarjan USB-porttien ottamiseksi käyttöön ja poistamiseksi käytöstä kiitos vastauksesta
Mmmm ei, en usko voivani.
terveiset
poisti ubuntulla varustetun tietokoneen usb-portit käytöstä noudattamalla kohdassa kuvattuja vaiheita ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nyt haluat aktivoida ne uudelleen noudattamalla myös kohdassa kuvattuja ohjeita. viesti «sudo mv /home/[käyttäjä]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Ongelmana on, että se heittää virheen ja loogisesti portit eivät ole käytössä, yritin tehdä sen 2 käyttäjän kanssa, että tietokoneella on mitään
Miksi tiedostoa tallennettaessa näyttää siltä, että minulla ei ole lupaa?
Ja miten voisin sallia vain yhden USB: n, jonka haluan pystyä asentamaan ja käyttämään, ja loput eivät. Se on kuin ikkunoissa, kuten MyUSBOnly. Voitko auttaa minua?