企業で最も一般的なセキュリティ問題のXNUMXつは情報の漏洩です。これは通常、メモリやUSBドライブ、バーナーなどの大容量記憶装置の使用への無制限のアクセスによって発生します。 CD / DVD、インターネットなど。
今回は、LinuxでユーザーのUSB大容量記憶装置へのアクセスを制限して、マウスを接続しなければならない場合にポートへのアクセスが失われないようにする方法を紹介します。 USB またはそれを介してバッテリーを充電します。
注意: 音楽プレーヤー、カメラなど、すべてのタイプのUSB大容量ストレージデバイスが無効になります。
最初に行う必要があるのは、ユーザーをグループから削除することです
plugdev
、このために、ターミナルで次の行を実行します。
sudo gpasswd -d [ユーザー] plugdev
これは、セッションが開始されると、 Linux これらへのアクセスを許可しない USBデバイス、ただし、システムを起動する前にデバイスが接続されている場合は機能しません。
これらの状況を回避するには、
blacklist
モジュール
usb_storage
アーカイブ内
/etc/modprobe.d/blacklist.conf
、 次のように:
sudo gedit /etc/modprobe.d/blacklist.conf
開いているファイルの最後に次の行を追加します。
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
編集したファイルを保存して閉じます。
変更を有効にするには、システムを再起動する必要があります。
これらの手順を実行した後もUSBポートがストレージメディアを自動的にマウントし続ける場合は、私が書き込んだエントリを読むことをお勧めします 惑星を豊かにする «と呼ばれるUbuntu(Extreme Edition)でUSBディスクの読み込みを無効にする«、その中には、ストレージメディアのUSBポートを正しく非アクティブ化するために、もう少し抜本的な手順を実行するためのいくつかの手順があります。
とても良い。 私はそれをスケジュールします。 休暇から戻ったらすぐに、すべてのUbuntuマシンでそれを行います(もちろん私のものを除く)。 ご挨拶!
ねえ、良い記事、質問、ポートを再度有効にしたい場合は、申し訳ありませんが、Ubuntuは初めてです。
とても良い記事ですが、XNUMX人のユーザーだけでそれを行う方法と、読者や他のリソースでもそれを行うことができるかどうかを事前に知りたいです。ありがとうございました。ご挨拶!
USBデバイスのオプションを再度有効にするにはどうすればよいですか?できるだけ早く好意的な反応を期待しています
確かに、投稿で説明されている手順とは逆の手順を実行します。つまり、削除したユーザーを追加してファイルを編集し、追加した行を削除します。
好意的な反応と待ち時間が短かったことを願っています😛
よろしく
私に答えてくれてありがとう、これからUSBポートを有効または無効にするスクリプトを教えてください
うーん、できないと思います。
よろしく
で説明されている手順に従って、ubuntuを搭載したPCのUSBポートを無効にしました ubunlog 「sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/」で説明されている手順に従って、再度アクティブ化します。投稿«sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
問題は、それがエラーをスローし、論理的にポートが有効になっていないことです、私はPCが持っている2人のユーザーでそれをやろうとしましたが何もありません
ファイルを保存すると、権限がないように見えるのはなぜですか?
そして、マウントしてアクセスできるようにしたいUSBをXNUMXつだけ許可し、残りは許可しないようにするにはどうすればよいでしょうか。 MyUSBOnlyのようなウィンドウのようなものです。 手伝って頂けますか?