L'un des problèmes de sécurité les plus courants dans une entreprise est la fuite d'informations, celle-ci est généralement donnée par un accès illimité à l'utilisation de périphériques de stockage de masse tels que des clés USB et des clés USB, des graveurs. CD / DVD, Internet, etc
Cette fois, je vais vous montrer comment nous pouvons restreindre l'accès d'un utilisateur aux périphériques de stockage de masse USB sous Linux, afin que l'accès au port ne soit pas perdu en cas de connexion d'une souris USB ou charger une batterie à travers.
Observation: tous les types de périphériques de stockage de masse USB seront désactivés, y compris les lecteurs de musique, les appareils photo, etc.
La première chose à faire est de supprimer l'utilisateur du groupe
plugdev
, pour cela, nous exécutons la ligne suivante dans le terminal:
sudo gpasswd -d [utilisateur] plugdev
Cela servira à ce qu'une fois la session commencée, Linux/Unix ne pas autoriser l'accès à ces Périphériques USB, mais cela ne fonctionnera pas si l'appareil est connecté avant de démarrer le système.
Pour éviter ces situations, il faut faire un
blacklist
le module
usb_storage
dans l'archive
/etc/modprobe.d/blacklist.conf
, de la manière suivante:
sudo gedit /etc/modprobe.d/blacklist.conf
Nous ajoutons les lignes suivantes à la fin du fichier ouvert:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Nous sauvegardons et fermons le fichier édité.
Il ne nous reste plus qu'à redémarrer notre système pour que les modifications prennent effet.
Si vos ports USB continuent à monter automatiquement le support de stockage même après avoir suivi ces étapes, je vous recommande de lire l'entrée dans laquelle j'ai écrit Ubuntiser la planète appelé "Désactiver le chargement du disque USB dans Ubuntu (Extreme Edition)«, Vous y trouverez quelques étapes à suivre un peu plus drastiques pour assurer la désactivation correcte des ports USB pour les supports de stockage.
Très bon. Je le programme. Dès mon retour de vacances, je le fais sur toutes les machines Ubuntu (sauf la mienne bien sûr). Les salutations!
hé, bon article, une question, si je veux réactiver les ports, désolé je suis nouveau sur Ubuntu.
Très bon article, mais j'aimerais savoir comment le faire pour un seul utilisateur et si cela peut également être fait pour le lecteur ou d'autres ressources à l'avance Merci beaucoup.
Comment pouvons-nous réactiver l'option du périphérique USB, j'espère une réponse favorable dès que possible
Faire sûrement les étapes inverses, à celles décrites dans l'article, c'est-à-dire ajouter l'utilisateur que vous avez supprimé et éditer le fichier et supprimer la ligne que vous avez ajoutée
J'espère que la réponse a été favorable et que l'attente a été brève 😛
salutations
Pourriez-vous me donner un script pour activer et désactiver les ports USB à partir de maintenant merci de m'avoir répondu
Mmmm non, je ne pense pas que je peux.
salutations
désactivé les ports USB d'un PC avec Ubuntu en suivant les étapes décrites dans ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", vous souhaitez maintenant les réactiver, en suivant les étapes également décrites dans le message «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Le problème est qu'il lance une erreur et logiquement les ports ne sont pas activés, j'ai essayé de le faire avec les 2 utilisateurs que le pc a et rien
Pourquoi semble-t-il que lorsque j'enregistre le fichier, je n'ai pas l'autorisation?
Et comment pourrais-je autoriser une seule clé USB que je veux pouvoir monter et accéder, et le reste non. C'est comme dans les fenêtres comme MyUSBOnly. Peux-tu m'aider?