Een van de meest voorkomende beveiligingsproblemen in een bedrijf is het lekken van informatie, dit wordt meestal veroorzaakt door onbeperkte toegang tot het gebruik van massaopslagapparaten zoals geheugens en USB-drives, branders. CD / DVD, Internet, enz.
Deze keer ga ik je laten zien hoe we de toegang van een gebruiker tot USB-massaopslagapparaten in Linux kunnen beperken, zodat de toegang tot de poort niet verloren gaat in het geval dat er een muis moet worden aangesloten USB of laad er een batterij door op.
Opmerking: alle soorten USB-apparaten voor massaopslag worden uitgeschakeld, inclusief muziekspelers, camera's, enz.
Het eerste dat we moeten doen, is de gebruiker uit de groep verwijderen
plugdev
, hiervoor voeren we de volgende regel uit in de terminal:
sudo gpasswd -d [gebruiker] plugdev
Dit dient zodat zodra de sessie is gestart, Linux sta hier geen toegang toe toe USB-apparaten, maar het zal niet werken als het apparaat is aangesloten voordat het systeem werd opgestart.
Om deze situaties te vermijden, moeten we een
blacklist
de module
usb_storage
in het archief
/etc/modprobe.d/blacklist.conf
, als volgt:
sudo gedit /etc/modprobe.d/blacklist.conf
We voegen de volgende regels toe aan het einde van het geopende bestand:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
We slaan het bewerkte bestand op en sluiten het.
Nu hoeven we ons systeem alleen maar opnieuw op te starten om de wijzigingen door te voeren.
Als uw USB-poorten het opslagmedium automatisch blijven koppelen, zelfs nadat u deze stappen hebt gevolgd, raad ik aan het artikel te lezen waarnaar ik heb geschreven Ubuntizing de planeet genaamd «Schakel het laden van USB-schijven uit in Ubuntu (Extreme Edition)«, Hierin vindt u enkele stappen die iets ingrijpender moeten worden gevolgd om de correcte deactivering van de USB-poorten voor opslagmedia te garanderen.
Zeer goed. Ik plan het. Zodra ik terugkom van mijn vakantie, doe ik het op alle Ubuntu-machines (behalve de mijne natuurlijk). Groeten!
hey, goed artikel, een vraag, als ik de poorten opnieuw wil inschakelen, sorry dat ik nieuw ben bij Ubuntu.
Zeer goed artikel, maar ik zou graag willen weten hoe ik het voor slechts één gebruiker moet doen en of het ook van tevoren voor de lezer of andere bronnen kan worden gedaan Hartelijk dank.
Hoe kunnen we de usb-apparaatoptie weer inschakelen, ik hoop zo snel mogelijk een gunstig antwoord
Zeker de omgekeerde stappen doen, zoals beschreven in het bericht, dat wil zeggen het toevoegen van de gebruiker die je hebt verwijderd en het bewerken van het bestand en het verwijderen van de regel die je hebt toegevoegd
Ik hoop dat de reactie gunstig was en dat het wachten kort was 😛
groeten
Kunt u mij een script geven om de usb-poorten vanaf nu in en uit te schakelen, bedankt voor uw antwoord
Mmmm nee, ik denk niet dat ik dat kan.
groeten
schakel de usb-poorten van een pc met ubuntu uit volgens de stappen beschreven in ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nu wilt u ze opnieuw activeren, volgens de stappen die ook zijn beschreven in het bericht «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Het probleem is dat het een fout genereert en logischerwijs zijn de poorten niet ingeschakeld, ik heb geprobeerd het te doen met de 2 gebruikers die de pc heeft en niets
waarom lijkt het erop dat ik geen toestemming heb als ik het bestand opsla?
En hoe kon ik slechts één USB toestaan die ik wil kunnen koppelen en openen, en de rest niet. Het is net als in vensters zoals de MyUSBOnly. Kun je me helpen?