Nonaktifkan penggunaan disk USB untuk pengguna di Linux

Drive USB Linux

Salah satu masalah keamanan yang paling umum di sebuah perusahaan adalah kebocoran informasi, ini umumnya diberikan oleh akses tidak terbatas ke penggunaan perangkat penyimpanan massal seperti memory stick dan drive USB, burner. CD / DVD, Internet, dll.

Kali ini, saya akan menunjukkan kepada Anda bagaimana kami dapat membatasi akses pengguna ke perangkat penyimpanan massal USB di Linux, sehingga akses ke port tidak hilang jika harus menghubungkan mouse USB atau mengisi baterai melalui itu.

Catatan: semua jenis perangkat penyimpanan massal USB akan dinonaktifkan, termasuk pemutar musik, kamera, dll.

Hal pertama yang harus kita lakukan adalah menghapus pengguna dari grup

plugdev

, untuk ini, kami menjalankan baris berikut di terminal:

sudo gpasswd -d [pengguna] plugdev

Ini akan berfungsi sehingga setelah sesi dimulai, Linux jangan izinkan akses ke ini Perangkat USB, tetapi tidak akan berfungsi jika perangkat telah terhubung sebelum memulai sistem.

Untuk menghindari situasi tersebut, kita harus membuat file

blacklist

modul

usb_storage

dalam arsip

/etc/modprobe.d/blacklist.conf

, sebagai berikut:

sudo gedit /etc/modprobe.d/blacklist.conf

Kami menambahkan baris berikut ke akhir file yang terbuka:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Kami menyimpan dan menutup file yang diedit.

Sekarang kita hanya perlu me-restart sistem kita agar perubahan diterapkan.

Jika port USB Anda terus memasang media penyimpanan secara otomatis bahkan setelah mengikuti langkah-langkah ini, saya sarankan membaca entri yang saya tulis Mengembangkan planet dipanggil "Nonaktifkan pemuatan disk USB di Ubuntu (Edisi Ekstrim)«, Di dalamnya Anda dapat menemukan beberapa langkah untuk diikuti sedikit lebih drastis untuk memastikan penonaktifan yang benar dari port USB untuk media penyimpanan.


10 komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Alexander dijo

    Baik sekali. Saya menjadwalkannya. Segera setelah saya kembali dari liburan, saya melakukannya di semua mesin Ubuntu (kecuali mesin saya tentunya). Salam pembuka!

  2.   ism @ dijo

    hei, artikel bagus, pertanyaan, jika saya ingin mengaktifkan kembali port, maaf saya baru mengenal Ubuntu.

  3.   Hernan dijo

    Artikel yang sangat bagus, tapi saya ingin tahu bagaimana melakukannya hanya untuk satu pengguna dan apakah itu juga bisa dilakukan untuk pembaca atau sumber lain sebelumnya Terima kasih banyak.

  4.   Victor Vera dijo

    Bagaimana kami dapat mengaktifkan opsi perangkat usb lagi, saya berharap tanggapan yang baik sesegera mungkin

    1.    Ubunlog dijo

      Tentunya melakukan langkah-langkah sebaliknya, untuk yang dijelaskan dalam posting, yaitu menambahkan pengguna yang Anda hapus dan mengedit file dan menghapus baris yang Anda tambahkan
      Saya harap tanggapannya baik dan penantiannya singkat 😛
      salam

      1.    Victor Vera dijo

        Bisakah Anda memberi saya skrip untuk mengaktifkan dan menonaktifkan port usb mulai sekarang terima kasih telah menjawab saya

        1.    Ubunlog dijo

          Mmmm tidak, saya rasa saya tidak bisa.
          salam

  5.   oscar dijo

    deshabilitaron los puertos usb de una pc con ubuntu siguiendo los pasos descritos en ubunlog «sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[usuario]/», ahora se desea volver a activarlos, siguiendo los pasos también descritos en el post «sudo mv /home/[usuario]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»

    Masalahnya adalah itu melempar kesalahan dan secara logis port tidak diaktifkan, saya mencoba melakukannya dengan 2 pengguna yang memiliki pc dan tidak ada

  6.   leon dijo

    mengapa ketika saya menyimpan file tersebut ternyata saya tidak memiliki izin?

  7.   louis reinier dijo

    Dan bagaimana saya bisa mengizinkan hanya satu USB yang saya inginkan untuk dapat dipasang dan diakses, dan sisanya tidak. Ini seperti di windows seperti MyUSBOnly. Bisakah kamu membantuku?