אחת מבעיות האבטחה הנפוצות ביותר בחברה היא דליפת מידע, זאת בדרך כלל בגלל גישה בלתי מוגבלת לשימוש בהתקני אחסון המוניים כגון מקלות וכונני זיכרון USB, צורבים CD / DVD, אינטרנט וכו '.
הפעם, אני אראה לך כיצד נוכל להגביל את הגישה של המשתמש להתקני אחסון USB המוניים בלינוקס, כך שהגישה ליציאה לא תאבד במקרה של צורך לחבר עכבר USB או לטעון באמצעותו סוללה.
הערה: כל סוגי התקני אחסון ההמונים USB יושבתו, כולל נגני מוסיקה, מצלמות וכו '.
הדבר הראשון שעלינו לעשות הוא להסיר את המשתמש מהקבוצה
plugdev
לשם כך אנו מבצעים את השורה הבאה במסוף:
sudo gpasswd -d [user] plugdev
זה ישמש כך שברגע שההפעלה מתחילה, לינוקס אל תאפשר גישה לאלה התקני USB, אך זה לא יעבוד במקרה שהמכשיר מחובר מלפני הפעלת המערכת.
כדי להימנע ממצבים אלה, עלינו לבצע א
blacklist
המודול
usb_storage
בארכיון
/etc/modprobe.d/blacklist.conf
, כדלהלן:
sudo gedit /etc/modprobe.d/blacklist.conf
אנו מוסיפים את השורות הבאות בסוף הקובץ הפתוח:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
אנו שומרים וסוגרים את הקובץ הערוך.
כעת עלינו רק להפעיל מחדש את המערכת שלנו כדי שהשינויים ייכנסו לתוקף.
אם יציאות ה- USB שלך ממשיכות לעלות אוטומטית את אמצעי האחסון גם לאחר ביצוע השלבים הבאים, אני ממליץ לקרוא את הערך שכתבתי אליו הפעלת כדור הארץ שקוראים לו "השבת טעינת דיסק USB באובונטו (מהדורת אקסטרים)«, בו תוכלו למצוא כמה צעדים לעקוב מעט דרסטיים יותר בכדי להבטיח השבתה נכונה של יציאות ה- USB למדיות האחסון.
טוב מאוד. אני מתזמן את זה. ברגע שאני חוזר מהחופשה שלי, אני עושה את זה בכל מכונות אובונטו (למעט שלי כמובן). ברכות!
היי, מאמר טוב, שאלה, אם אני רוצה להפעיל מחדש את היציאות, סליחה שאני חדש באובונטו.
מאמר טוב מאוד, אך ברצוני לדעת כיצד לעשות זאת למשתמש אחד בלבד והאם ניתן לעשות זאת גם עבור הקורא או משאבים אחרים מראש תודה רבה.
איך נוכל להפעיל מחדש את האפשרות של מכשיר ה- USB, אני מקווה לתגובה חיובית בהקדם האפשרי
בוודאי לעשות את הצעדים ההפוכים, לאלה המתוארים בפוסט, כלומר להוסיף את המשתמש שהסרת ולערוך את הקובץ ולהסיר את השורה שהוספת
אני מקווה שהתגובה הייתה חיובית וההמתנה הייתה קצרה 😛
לגבי
האם תוכל לתת לי סקריפט לאפשר ולהשבית את יציאות ה- USB מעתה ואילך תודה שענית לי
מממ לא, אני לא חושב שאני יכול.
לגבי
השבית את יציאות ה-USB של מחשב עם אובונטו בעקבות השלבים המתוארים ב ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", כעת ברצונך להפעיל אותם שוב, בצע את השלבים המתוארים גם ב- הפוסט «sudo mv /home/[משתמש]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
הבעיה היא שהיא זורקת שגיאה ולוגית היציאות אינן מופעלות, ניסיתי לעשות את זה עם 2 המשתמשים שיש למחשב ושום דבר
מדוע כשאני שומר את הקובץ נראה שאין לי הרשאה?
ואיך יכולתי לאפשר רק USB אחד שאני רוצה להיות מסוגל לעלות ולגשת אליו, והשאר לא. זה כמו בחלונות כמו MyUSBOnly. אתה יכול לעזור לי?