Uno dei problemi di sicurezza più comuni in un'azienda è la perdita di informazioni, generalmente dovuta all'accesso illimitato all'uso di dispositivi di archiviazione di massa come chiavette e unità USB, CD / DVD, Internet, ecc.
Questa volta, ti mostrerò come possiamo limitare l'accesso di un utente ai dispositivi di archiviazione di massa USB in Linux, in modo che l'accesso alla porta non venga perso in caso di dover collegare un mouse USB o caricare una batteria attraverso di essa.
Nota: tutti i tipi di dispositivi di archiviazione di massa USB saranno disabilitati, inclusi lettori musicali, fotocamere, ecc.
La prima cosa che dobbiamo fare è rimuovere l'utente dal gruppo
plugdev
, per questo, eseguiamo la seguente riga nel terminale:
sudo gpasswd -d [utente] plugdev
Questo servirà in modo che una volta avviata la sessione, Linux non consentire l'accesso a questi Dispositivi USB, ma non funzionerà nel caso in cui il dispositivo sia collegato prima di avviare il sistema.
Per evitare queste situazioni, dobbiamo creare un file
blacklist
il modulo
usb_storage
nel file
/etc/modprobe.d/blacklist.conf
, come segue:
sudo gedit /etc/modprobe.d/blacklist.conf
Aggiungiamo le seguenti righe alla fine del file aperto:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Salviamo e chiudiamo il file modificato.
Ora non ci resta che riavviare il nostro sistema affinché le modifiche abbiano effetto.
Nel caso in cui le tue porte USB continuino a montare automaticamente il supporto di memorizzazione anche dopo aver seguito questi passaggi, ti consiglio di leggere la voce in cui ho scritto Ubuntizzare il pianeta chiamato "Disabilita il caricamento del disco USB in Ubuntu (Extreme Edition)«, In esso puoi trovare alcuni passaggi da seguire un po 'più drastici per garantire la corretta disattivazione delle porte USB per i supporti di memorizzazione.
Molto bene. Lo pianifico. Non appena torno dalle vacanze, lo faccio su tutte le macchine Ubuntu (tranne la mia ovviamente). Saluti!
ehi, buon articolo, una domanda, se voglio riattivare le porte, mi dispiace, sono nuovo su Ubuntu.
Articolo molto buono, ma vorrei sapere come farlo per un solo utente e se può essere fatto anche per il lettore o altre risorse in anticipo Grazie mille.
Come possiamo riattivare l'opzione del dispositivo usb, spero una risposta favorevole il prima possibile
Sicuramente facendo i passaggi inversi, a quelli descritti nel post, cioè aggiungendo l'utente che hai rimosso e modificando il file e rimuovendo la riga che hai aggiunto
Spero che la risposta sia stata favorevole e l'attesa breve 😛
saluti
Potresti darmi uno script per abilitare e disabilitare le porte USB d'ora in poi grazie per avermi risposto
Mmmm no, non credo di poterlo fare.
saluti
disabilitare le porte usb di un pc con ubuntu seguendo i passaggi descritti in ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", ora vuoi riattivarli, seguendo i passaggi descritti anche in il post «sudo mv /home/[utente]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Il problema è che genera un errore e logicamente le porte non sono abilitate, ho provato a farlo con i 2 utenti che ha il pc e niente
Perché quando salvo il file sembra che non disponga dell'autorizzazione?
E come potrei consentire solo una USB che voglio essere in grado di montare e accedere, e il resto no. È come in Windows come MyUSBOnly. Mi potete aiutare?