Salah satu masalah keamanan yang paling umum di sebuah perusahaan adalah kebocoran informasi, ini umumnya diberikan oleh akses tidak terbatas ke penggunaan perangkat penyimpanan massal seperti memory stick dan drive USB, burner. CD / DVD, Internet, dll.
Kali ini, saya akan menunjukkan kepada Anda bagaimana kami dapat membatasi akses pengguna ke perangkat penyimpanan massal USB di Linux, sehingga akses ke port tidak hilang jika harus menghubungkan mouse USB atau mengisi baterai melalui itu.
Catatan: semua jenis perangkat penyimpanan massal USB akan dinonaktifkan, termasuk pemutar musik, kamera, dll.
Hal pertama yang harus kita lakukan adalah menghapus pengguna dari grup
plugdev
, untuk ini, kami menjalankan baris berikut di terminal:
sudo gpasswd -d [pengguna] plugdev
Ini akan berfungsi sehingga setelah sesi dimulai, Linux jangan izinkan akses ke ini Perangkat USB, tetapi tidak akan berfungsi jika perangkat telah terhubung sebelum memulai sistem.
Untuk menghindari situasi tersebut, kita harus membuat file
blacklist
modul
usb_storage
dalam arsip
/etc/modprobe.d/blacklist.conf
, sebagai berikut:
sudo gedit /etc/modprobe.d/blacklist.conf
Kami menambahkan baris berikut ke akhir file yang terbuka:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Kami menyimpan dan menutup file yang diedit.
Sekarang kita hanya perlu me-restart sistem kita agar perubahan diterapkan.
Jika port USB Anda terus memasang media penyimpanan secara otomatis bahkan setelah mengikuti langkah-langkah ini, saya sarankan membaca entri yang saya tulis Mengembangkan planet dipanggil "Nonaktifkan pemuatan disk USB di Ubuntu (Edisi Ekstrim)«, Di dalamnya Anda dapat menemukan beberapa langkah untuk diikuti sedikit lebih drastis untuk memastikan penonaktifan yang benar dari port USB untuk media penyimpanan.
10 komentar, tinggalkan punyamu
Baik sekali. Saya menjadwalkannya. Segera setelah saya kembali dari liburan, saya melakukannya di semua mesin Ubuntu (kecuali mesin saya tentunya). Salam pembuka!
hei, artikel bagus, pertanyaan, jika saya ingin mengaktifkan kembali port, maaf saya baru mengenal Ubuntu.
Artikel yang sangat bagus, tapi saya ingin tahu bagaimana melakukannya hanya untuk satu pengguna dan apakah itu juga bisa dilakukan untuk pembaca atau sumber lain sebelumnya Terima kasih banyak.
Bagaimana kami dapat mengaktifkan opsi perangkat usb lagi, saya berharap tanggapan yang baik sesegera mungkin
Tentunya melakukan langkah-langkah sebaliknya, untuk yang dijelaskan dalam posting, yaitu menambahkan pengguna yang Anda hapus dan mengedit file dan menghapus baris yang Anda tambahkan
Saya harap tanggapannya baik dan penantiannya singkat 😛
salam
Bisakah Anda memberi saya skrip untuk mengaktifkan dan menonaktifkan port usb mulai sekarang terima kasih telah menjawab saya
Mmmm tidak, saya rasa saya tidak bisa.
salam
nonaktifkan port usb pc dengan ubuntu dengan mengikuti langkah-langkah yang dijelaskan di ubunlog «sudo mv / lib / modules /` uname -r` / kernel / drivers / usb / storage / usb-storage.ko / home / [user] / » , sekarang Anda ingin mengaktifkannya kembali, ikuti langkah-langkah yang juga dijelaskan di pos «sudo mv /home/[usuario.eu/usb-storage.ko / lib / modules /` uname -r` / kernel / drivers / usb / storage / »
Masalahnya adalah itu melempar kesalahan dan secara logis port tidak diaktifkan, saya mencoba melakukannya dengan 2 pengguna yang memiliki pc dan tidak ada
mengapa ketika saya menyimpan file tersebut ternyata saya tidak memiliki izin?
Dan bagaimana saya bisa mengizinkan hanya satu USB yang saya inginkan untuk dapat dipasang dan diakses, dan sisanya tidak. Ini seperti di windows seperti MyUSBOnly. Bisakah kamu membantuku?