Tiltsa le az USB-lemezek használatát egy felhasználó számára Linux alatt

Linux USB meghajtó

Az egyik leggyakoribb biztonsági probléma egy vállalatnál az információszivárgás, ennek oka általában a tömeges tárolóeszközök, például USB-memóriakártyák és -meghajtók, égők korlátlan hozzáférése CD / DVD, Internet stb.

Ezúttal bemutatom, hogyan korlátozhatjuk a felhasználók hozzáférését az USB háttértárakhoz Linux alatt, hogy egér csatlakoztatása esetén a porthoz való hozzáférés ne veszüljön el USB vagy tölteni rajta keresztül egy akkumulátort.

Megjegyzés: minden típusú USB-tárolóeszköz le lesz tiltva, beleértve a zenelejátszókat, fényképezőgépeket stb.

Az első dolog, amit el kell végeznünk, a felhasználó eltávolítása a csoportból

plugdev

, ehhez a következő sort hajtjuk végre a terminálban:

sudo gpasswd -d [felhasználó] plugdev

Ez arra szolgál, hogy a munkamenet megkezdése után Linux ne engedje hozzáférést ezekhez USB eszközök, de nem fog működni abban az esetben, ha az eszközt a rendszer indítása előtt csatlakoztatták.

E helyzetek elkerülése érdekében meg kell tennünk a

blacklist

a modul

usb_storage

az archívumban

/etc/modprobe.d/blacklist.conf

, alábbiak szerint:

sudo gedit /etc/modprobe.d/blacklist.conf

A következő sorokat adjuk a megnyitott fájl végéhez:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Mentjük és bezárjuk a szerkesztett fájlt.

Most csak újra kell indítanunk a rendszerünket, hogy a változások életbe lépjenek.

Abban az esetben, ha az USB-portok a fenti lépések végrehajtása után is automatikusan csatlakoztatják az adathordozót, javasoljuk, hogy olvassa el azt a bejegyzést, amelyhez írtam Ubuntising a bolygó úgynevezett «Tiltsa le az USB lemez betöltését az Ubuntuban (Extreme Edition)«, Ebben talál néhány lépést egy kicsit drasztikusabb követéshez az adathordozók USB portjainak megfelelő deaktiválásának biztosításához.


10 hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Alexander dijo

    Nagyon jó. Ütemezem. Amint visszatérek a nyaralásomról, minden Ubuntu gépen megteszem (természetesen az enyémet kivéve). Üdvözlet!

  2.   ism @ dijo

    hé, jó cikk, egy kérdés, ha újra szeretném engedélyezni a portokat, sajnálom, hogy új vagyok az Ubuntuban.

  3.   Hernan dijo

    Nagyon jó cikk, de szeretném tudni, hogyan lehet ezt csak egy felhasználó számára megtenni, és ha az olvasó vagy más források érdekében is megtehető előre, köszönöm szépen.

  4.   Victor Vera dijo

    Hogyan lehet újra engedélyezni az usb eszköz opcióját, remélem, hogy a lehető leghamarabb kedvező választ kapunk

    1.    Ubunlog dijo

      Biztosan megteszi a fordított lépéseket, a bejegyzésben leírtakhoz képest, vagyis hozzáadja az eltávolított felhasználót, szerkeszti a fájlt, és eltávolítja a hozzáadott sort
      Remélem, hogy a válasz kedvező volt, és a várakozás rövid volt 😛
      Üdvözlet

      1.    Victor Vera dijo

        Adna egy szkriptet az usb portok engedélyezéséhez és letiltásához ezentúl köszönöm, hogy válaszolt nekem

        1.    Ubunlog dijo

          Mmmm nem, nem hiszem, hogy képes lennék rá.
          Üdvözlet

  5.   Oscar dijo

    letiltotta az ubuntuval rendelkező számítógép usb portjait az alábbi lépések szerint ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", most újra aktiválni szeretné őket, a szintén leírt lépéseket követve a «sudo mv /home/[felhasználó]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/» bejegyzés

    A probléma az, hogy hibát dob, és logikailag a portok nincsenek engedélyezve, megpróbáltam megtenni a 2 felhasználóval, amivel a pc rendelkezik, és semmi

  6.   leon dijo

    Miért tűnik úgy, hogy a fájl mentésekor nincs engedélyem?

  7.   Louis Reinier dijo

    És hogyan engedhetnék meg csak egy USB-t, amelyet csatlakoztatni és elérni szeretnék, a többit pedig nem. Olyan, mint az olyan ablakokban, mint a MyUSBOnly. Tudsz segíteni nekem?