회사에서 가장 일반적인 보안 문제 중 하나는 정보 유출이며, 이는 일반적으로 메모리 스틱 및 USB 드라이브, 버너와 같은 대용량 저장 장치의 사용에 제한없이 액세스함으로써 발생합니다. CD / DVD, 인터넷 등
이번에는 Linux에서 USB 대용량 저장 장치에 대한 사용자의 액세스를 제한하여 마우스를 연결해야하는 경우 포트에 대한 액세스가 손실되지 않도록하는 방법을 보여 드리겠습니다. USB 또는 그것을 통해 배터리를 충전하십시오.
참고 : 음악 플레이어, 카메라 등 모든 종류의 USB 대용량 저장 장치가 비활성화됩니다.
가장 먼저해야 할 일은 그룹에서 사용자를 제거하는 것입니다.
plugdev
이를 위해 터미널에서 다음 행을 실행합니다.
sudo gpasswd -d [사용자] plugdev
세션이 시작되면 Linux 이들에 대한 액세스를 허용하지 마십시오 USB 장치하지만 시스템을 시작하기 전에 장치를 연결 한 경우에는 작동하지 않습니다.
이러한 상황을 피하기 위해 우리는
blacklist
모듈
usb_storage
아카이브에서
/etc/modprobe.d/blacklist.conf
, 다음과 같이 :
sudo gedit /etc/modprobe.d/blacklist.conf
열린 파일 끝에 다음 줄을 추가합니다.
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
편집 된 파일을 저장하고 닫습니다.
이제 변경 사항을 적용하려면 시스템을 다시 시작하면됩니다.
이 단계를 수행 한 후에도 USB 포트가 저장 매체를 계속 자동으로 마운트하는 경우 내가 쓴 항목을 읽는 것이 좋습니다. 행성 우 분화 전화«Ubuntu (Extreme Edition)에서 USB 디스크로드 비활성화«, 저장 매체 용 USB 포트를 올바르게 비활성화하기 위해 따라야 할보다 과감한 단계를 찾을 수 있습니다.
아주 좋아요. 일정을 잡습니다. 휴가를 마치고 돌아 오자마자 모든 우분투 머신에서이 작업을 수행합니다 (물론 내 것 제외). 인사말!
헤이, 좋은 기사, 질문, 포트를 다시 활성화하려면 Ubuntu를 처음 사용하여 죄송합니다.
아주 좋은 기사입니다 만, 한 명의 사용자만을위한 방법을 알고 싶습니다. 독자 나 다른 리소스를 위해서도 할 수 있는지 미리 알고 싶습니다. 감사합니다.
USB 장치의 옵션을 어떻게 다시 활성화 할 수 있습니까? 가능한 한 빨리 호의적 인 응답을 바랍니다.
게시물에 설명 된대로 역순으로 수행합니다. 즉, 제거한 사용자를 추가하고 파일을 편집하고 추가 한 줄을 제거합니다.
응답이 호의적이었고 기다림이 짧았기를 바랍니다 😛
안부
지금부터 USB 포트를 활성화 및 비활성화하는 스크립트를 제공해 주시겠습니까?
음, 안될 것 같아요.
안부
다음에 설명된 단계에 따라 우분투를 사용하는 PC의 USB 포트를 비활성화했습니다. ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", 이제 설명된 단계에 따라 다시 활성화하려고 합니다. 게시물 «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
문제는 오류가 발생하고 논리적으로 포트가 활성화되어 있지 않다는 것입니다. 저는 PC에있는 2 명의 사용자로 시도했지만 아무것도하지 않았습니다.
파일을 저장할 때 권한이없는 것처럼 보이는 이유는 무엇입니까?
그리고 마운트하고 액세스 할 수있는 하나의 USB 만 허용하고 나머지는 허용하지 않을 수 있습니다. MyUSBOnly와 같은 창에서와 같습니다. 도와주세요?