Az egyik leggyakoribb biztonsági probléma egy vállalatnál az információszivárgás, ennek oka általában a tömeges tárolóeszközök, például USB-memóriakártyák és -meghajtók, égők korlátlan hozzáférése CD / DVD, Internet stb.
Ezúttal bemutatom, hogyan korlátozhatjuk a felhasználók hozzáférését az USB háttértárakhoz Linux alatt, hogy egér csatlakoztatása esetén a porthoz való hozzáférés ne veszüljön el USB vagy tölteni rajta keresztül egy akkumulátort.
Megjegyzés: minden típusú USB-tárolóeszköz le lesz tiltva, beleértve a zenelejátszókat, fényképezőgépeket stb.
Az első dolog, amit el kell végeznünk, a felhasználó eltávolítása a csoportból
plugdev
, ehhez a következő sort hajtjuk végre a terminálban:
sudo gpasswd -d [felhasználó] plugdev
Ez arra szolgál, hogy a munkamenet megkezdése után Linux ne engedje hozzáférést ezekhez USB eszközök, de nem fog működni abban az esetben, ha az eszközt a rendszer indítása előtt csatlakoztatták.
E helyzetek elkerülése érdekében meg kell tennünk a
blacklist
a modul
usb_storage
az archívumban
/etc/modprobe.d/blacklist.conf
, alábbiak szerint:
sudo gedit /etc/modprobe.d/blacklist.conf
A következő sorokat adjuk a megnyitott fájl végéhez:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Mentjük és bezárjuk a szerkesztett fájlt.
Most csak újra kell indítanunk a rendszerünket, hogy a változások életbe lépjenek.
Abban az esetben, ha az USB-portok a fenti lépések végrehajtása után is automatikusan csatlakoztatják az adathordozót, javasoljuk, hogy olvassa el azt a bejegyzést, amelyhez írtam Ubuntising a bolygó úgynevezett «Tiltsa le az USB lemez betöltését az Ubuntuban (Extreme Edition)«, Ebben talál néhány lépést egy kicsit drasztikusabb követéshez az adathordozók USB portjainak megfelelő deaktiválásának biztosításához.
10 hozzászólás, hagyd a tiedet
Nagyon jó. Ütemezem. Amint visszatérek a nyaralásomról, minden Ubuntu gépen megteszem (természetesen az enyémet kivéve). Üdvözlet!
hé, jó cikk, egy kérdés, ha újra szeretném engedélyezni a portokat, sajnálom, hogy új vagyok az Ubuntuban.
Nagyon jó cikk, de szeretném tudni, hogyan lehet ezt csak egy felhasználó számára megtenni, és ha az olvasó vagy más források érdekében is megtehető előre, köszönöm szépen.
Hogyan lehet újra engedélyezni az usb eszköz opcióját, remélem, hogy a lehető leghamarabb kedvező választ kapunk
Biztosan megteszi a fordított lépéseket, a bejegyzésben leírtakhoz képest, vagyis hozzáadja az eltávolított felhasználót, szerkeszti a fájlt, és eltávolítja a hozzáadott sort
Remélem, hogy a válasz kedvező volt, és a várakozás rövid volt 😛
Üdvözlet
Adna egy szkriptet az usb portok engedélyezéséhez és letiltásához ezentúl köszönöm, hogy válaszolt nekem
Mmmm nem, nem hiszem, hogy képes lennék rá.
Üdvözlet
letiltotta az ubuntuval ellátott számítógép usb-portjait az ubunlog «sudo mv / lib / modules /` uname -r` / kernel / drivers / usb / storage / usb-storage.ko / home / [user] / »lépéseiben leírtak szerint , most újra engedélyezni akarja őket, követve a következő lépéseket is: «sudo mv /home/[usuario.eu/usb-storage.ko / lib / modules /` uname -r` / kernel / drivers / usb / tárolás / »
A probléma az, hogy hibát dob, és logikailag a portok nincsenek engedélyezve, megpróbáltam megtenni a 2 felhasználóval, amivel a pc rendelkezik, és semmi
Miért tűnik úgy, hogy a fájl mentésekor nincs engedélyem?
És hogyan engedhetnék meg csak egy USB-t, amelyet csatlakoztatni és elérni szeretnék, a többit pedig nem. Olyan, mint az olyan ablakokban, mint a MyUSBOnly. Tudsz segíteni nekem?