Onemogućite upotrebu USB diskova za korisnika u Linuxu

Linux USB pogonJedan od najčešćih sigurnosnih problema u tvrtki je curenje informacija, što se općenito daje neograničenim pristupom korištenju uređaja za masovnu pohranu poput memorija i USB pogona, plamenika. CD / DVD, Internet itd.

Ovog puta pokazat ću vam kako možemo ograničiti pristup korisnika USB masovnim uređajima za pohranu u Linuxu, tako da se pristup luci ne gubi u slučaju potrebe povezivanja miša USB ili preko nje napunite bateriju.

Napomena: onemogućit će se sve vrste USB uređaja za masovnu pohranu, uključujući glazbene uređaje, kamere itd.

Prvo što moramo učiniti je ukloniti korisnika iz grupe

plugdev

, za to izvršavamo sljedeći redak u terminalu:

sudo gpasswd -d [korisnik] plugdev

Ovo će poslužiti tako da nakon što sesija započne, Linux ne dopuštaju pristup njima USB uređaji, ali neće raditi u slučaju da je uređaj povezan od prije pokretanja sustava.

Da bismo izbjegli ove situacije, moramo napraviti a

blacklist

modul

usb_storage

u arhivu

/etc/modprobe.d/blacklist.conf

, kako slijedi:

sudo gedit /etc/modprobe.d/blacklist.conf

Na kraj otvorene datoteke dodajemo sljedeće redove:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Uređenu datoteku spremamo i zatvorimo.

Sada samo moramo ponovno pokrenuti naš sustav da bi promjene stupile na snagu.

U slučaju da vaši USB priključci nastave automatski montirati medij za pohranu čak i nakon što slijede ove korake, preporučujem vam pročitati unos u koji sam napisao Iskorištavanje planeta pod nazivom «Onemogućite učitavanje USB diska u Ubuntuu (Extreme Edition)«, U njemu možete pronaći nekoliko drastičnijih koraka kako biste osigurali ispravnu deaktivaciju USB priključaka za medij za pohranu.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

10 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Aleksandar dijo

    Vrlo dobro. Zakažem to. Čim se vratim s odmora, radim to na svim Ubuntu strojevima (osim mog naravno). Pozdrav!

  2.   ism @ dijo

    hej, dobar članak, pitanje, ako želim ponovno omogućiti priključke, izvinite što sam novi u Ubuntuu.

  3.   Hernán dijo

    Vrlo dobar članak, ali volio bih znati kako to učiniti samo za jednog korisnika i ako se to može učiniti unaprijed za čitatelja ili druge resurse. Hvala lijepa.

  4.   Victor Vera dijo

    Kako možemo ponovno omogućiti opciju USB uređaja, nadam se povoljnom odgovoru što je prije moguće

    1.    ubunlog dijo

      Sigurno radite korake obrnute od onih opisanih u postu, to jest dodavanje korisnika kojeg ste uklonili i uređivanje datoteke te uklanjanje retka koji ste dodali
      Nadam se da je odaziv bio povoljan i da je čekanje bilo kratko 😛
      pozdravi

      1.    Victor Vera dijo

        Možete li mi dati skriptu za omogućavanje i onemogućavanje usb priključaka od sada, hvala što ste mi odgovorili

        1.    ubunlog dijo

          Mmmm ne, mislim da ne mogu.
          pozdravi

  5.   Oscar dijo

    onemogućili su USB portove računala s ubuntuom slijedeći korake opisane u ubunlog «sudo mv / lib / modules /` uname -r` / kernel / drivers / usb / storage / usb-storage.ko / home / [korisnik] / », Sada ih želite ponovno omogućiti, slijedeći korake također opisane u postu« sudo mv /home/ [usuario.eu/usb-storage.ko / lib / modules / `uname -r` / kernel / drivers / usb / skladište / »

    Problem je u tome što baca pogrešku i logično portovi nisu omogućeni, pokušao sam to učiniti s 2 korisnika koja računalo ima i ništa

  6.   Leon dijo

    zašto kad spremim datoteku, čini mi se da nemam dopuštenje?

  7.   louis reinier dijo

    I kako bih mogao dopustiti samo jedan USB koji želim montirati i pristupiti mu, a ostatak ne. To je kao u prozorima poput MyUSBOnly. Možeš li mi pomoći?