Jedan od najčešćih sigurnosnih problema u tvrtki je curenje informacija, što se općenito daje neograničenim pristupom korištenju uređaja za masovnu pohranu poput memorija i USB pogona, plamenika. CD / DVD, Internet itd.
Ovog puta pokazat ću vam kako možemo ograničiti pristup korisnika USB masovnim uređajima za pohranu u Linuxu, tako da se pristup luci ne gubi u slučaju potrebe povezivanja miša USB ili preko nje napunite bateriju.
Napomena: onemogućit će se sve vrste USB uređaja za masovnu pohranu, uključujući glazbene uređaje, kamere itd.
Prvo što moramo učiniti je ukloniti korisnika iz grupe
plugdev
, za to izvršavamo sljedeći redak u terminalu:
sudo gpasswd -d [korisnik] plugdev
Ovo će poslužiti tako da nakon što sesija započne, Linux ne dopuštaju pristup njima USB uređaji, ali neće raditi u slučaju da je uređaj povezan od prije pokretanja sustava.
Da bismo izbjegli ove situacije, moramo napraviti a
blacklist
modul
usb_storage
u arhivu
/etc/modprobe.d/blacklist.conf
, kako slijedi:
sudo gedit /etc/modprobe.d/blacklist.conf
Na kraj otvorene datoteke dodajemo sljedeće redove:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Uređenu datoteku spremamo i zatvorimo.
Sada samo moramo ponovno pokrenuti naš sustav da bi promjene stupile na snagu.
U slučaju da vaši USB priključci nastave automatski montirati medij za pohranu čak i nakon što slijede ove korake, preporučujem vam pročitati unos u koji sam napisao Iskorištavanje planeta pod nazivom «Onemogućite učitavanje USB diska u Ubuntuu (Extreme Edition)«, U njemu možete pronaći nekoliko drastičnijih koraka kako biste osigurali ispravnu deaktivaciju USB priključaka za medij za pohranu.
Vrlo dobro. Zakažem to. Čim se vratim s odmora, radim to na svim Ubuntu strojevima (osim mog naravno). Pozdrav!
hej, dobar članak, pitanje, ako želim ponovno omogućiti priključke, izvinite što sam novi u Ubuntuu.
Vrlo dobar članak, ali volio bih znati kako to učiniti samo za jednog korisnika i ako se to može učiniti unaprijed za čitatelja ili druge resurse. Hvala lijepa.
Kako možemo ponovno omogućiti opciju USB uređaja, nadam se povoljnom odgovoru što je prije moguće
Sigurno radite korake obrnute od onih opisanih u postu, to jest dodavanje korisnika kojeg ste uklonili i uređivanje datoteke te uklanjanje retka koji ste dodali
Nadam se da je odaziv bio povoljan i da je čekanje bilo kratko 😛
pozdravi
Možete li mi dati skriptu za omogućavanje i onemogućavanje usb priključaka od sada, hvala što ste mi odgovorili
Mmmm ne, mislim da ne mogu.
pozdravi
onemogućili USB priključke računala s ubuntu slijedeći korake opisane u ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", sada ih želite ponovno aktivirati slijedeći korake opisane u post «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problem je u tome što baca pogrešku i logično portovi nisu omogućeni, pokušao sam to učiniti s 2 korisnika koja računalo ima i ništa
zašto kad spremim datoteku, čini mi se da nemam dopuštenje?
I kako bih mogao dopustiti samo jedan USB koji želim montirati i pristupiti mu, a ostatak ne. To je kao u prozorima poput MyUSBOnly. Možeš li mi pomoći?