Viena no visbiežāk sastopamajām drošības problēmām uzņēmumā ir informācijas noplūde, ko parasti nodrošina neierobežota piekļuve tādu lielapjoma atmiņas ierīču kā atmiņas kartes un USB diski, degļi izmantošanai. CD / DVD, Internetu utt.
Šoreiz es jums parādīšu, kā mēs varam ierobežot lietotāja piekļuvi USB lielapjoma atmiņas ierīcēm Linux, lai piekļuve ostai netiktu zaudēta, ja ir jāpievieno pele USB vai caur to uzlādējiet akumulatoru.
Piezīme: tiks atspējoti visa veida USB lielapjoma atmiņas ierīces, ieskaitot mūzikas atskaņotājus, kameras utt.
Pirmā lieta, kas mums jādara, ir noņemt lietotāju no grupas
plugdev
, šim nolūkam mēs izpildām šādu rindu terminālā:
sudo gpasswd -d [lietotājs] plugdev
Tas kalpos tā, ka pēc sesijas sākšanas Linux neatļaut piekļuvi šiem USB ierīces, taču tas nedarbosies, ja ierīce tiks pievienota pirms sistēmas palaišanas.
Lai izvairītos no šīm situācijām, mums jāveic a
blacklist
modulis
usb_storage
arhīvā
/etc/modprobe.d/blacklist.conf
, sekojoši:
sudo gedit /etc/modprobe.d/blacklist.conf
Atvērtā faila beigās mēs pievienojam šādas rindas:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Mēs saglabājam un aizveram rediģēto failu.
Lai izmaiņas stātos spēkā, mums vienkārši jārestartē sistēma.
Gadījumā, ja USB porti turpina automātiski uzstādīt datu nesēju pat pēc šo darbību veikšanas, iesaku izlasīt ierakstu, uz kuru es rakstīju Uzturot planētu sauca «Atspējot USB diska ielādi Ubuntu (Extreme Edition)«, Tajā jūs varat atrast dažus soļus, lai sekotu nedaudz krasāk, lai nodrošinātu pareizu datu nesēju USB pieslēgvietu deaktivizāciju.
Ļoti labi. Es to ieplānoju. Tiklīdz es atgriežos no atvaļinājuma, es to daru visos Ubuntu datoros (protams, izņemot manējos). Sveiciens!
hei, labs raksts, jautājums, ja es vēlos atkārtoti iespējot ostas, atvainojos, ka esmu jauns Ubuntu lietotājs.
Ļoti labs raksts, bet es gribētu zināt, kā to izdarīt tikai vienam lietotājam un vai to var izdarīt arī iepriekš lasītāja vai citu resursu labā. Liels paldies.
Kā mēs varam atkārtoti iespējot USB ierīces opciju, es ceru, ka pēc iespējas ātrāk saņemšu labvēlīgu atbildi
Protams, veicot reversās darbības, līdz tām, kas aprakstītas ziņojumā, tas ir, pievienojot noņemto lietotāju un rediģējot failu, kā arī noņemot pievienoto rindiņu
Es ceru, ka atsaucība bija labvēlīga, un gaidīšana bija īsa 😛
Sveicieni
Vai jūs varētu man iedot skriptu, lai turpmāk iespējotu un atspējotu USB porti, paldies, ka atbildējāt uz mani
Mmmm nē, es nedomāju, ka spēju.
Sveicieni
atspējoja ubuntu datora USB portus, veicot darbības, kas aprakstītas rakstā ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", tagad vēlaties tos aktivizēt vēlreiz, veicot darbības, kas aprakstītas arī ziņa "sudo mv /home/[lietotājs]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problēma ir tā, ka tā rada kļūdu un loģiski, ka porti nav iespējoti, es mēģināju to izdarīt ar 2 lietotājiem, kas ir pc, un nekas
kāpēc, saglabājot failu, šķiet, ka man nav atļaujas?
Un kā es varētu atļaut tikai vienu USB, kuru es vēlētos, lai varētu piestiprināt un piekļūt, un pārējo ne. Tas ir tāpat kā logos, piemēram, MyUSBOnly. Vai jūs varat man palīdzēt?