Jednym z najczęstszych problemów związanych z bezpieczeństwem w firmie jest wyciek informacji, co generalnie wiąże się z nieograniczonym dostępem do korzystania z urządzeń pamięci masowej, takich jak pendrive'y i pendrive'y, nagrywarki. CD / DVD, Internet itp.
Tym razem pokażę, w jaki sposób możemy ograniczyć dostęp użytkownika do urządzeń pamięci masowej USB w systemie Linux, aby dostęp do portu nie został utracony w przypadku konieczności podłączenia myszy USB lub naładuj przez nią baterię.
Uwaga: wszystkie rodzaje urządzeń pamięci masowej USB zostaną wyłączone, w tym odtwarzacze muzyki, kamery itp.
Pierwszą rzeczą, którą musimy zrobić, jest usunięcie użytkownika z grupy
plugdev
w tym celu wykonujemy w terminalu następujący wiersz:
sudo gpasswd -d [użytkownik] plugdev
Będzie to służyć, aby po rozpoczęciu sesji Linux nie zezwalaj na dostęp do nich Urządzenia USB, ale nie zadziała w przypadku podłączenia urządzenia przed uruchomieniem systemu.
Aby uniknąć takich sytuacji, musimy utworzyć plik
blacklist
moduł
usb_storage
w archiwum
/etc/modprobe.d/blacklist.conf
w następujący sposób:
sudo gedit /etc/modprobe.d/blacklist.conf
Na końcu otwartego pliku dodajemy następujące wiersze:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Zapisujemy i zamykamy edytowany plik.
Teraz musimy tylko zrestartować nasz system, aby zmiany zaczęły obowiązywać.
Jeśli twoje porty USB nadal automatycznie montują nośnik pamięci, nawet po wykonaniu tych kroków, polecam przeczytanie wpisu, do którego napisałem Ubuntising planety nazywa "Wyłącz ładowanie dysku USB w Ubuntu (Extreme Edition)«, W nim można znaleźć pewne kroki, które należy wykonać nieco bardziej drastycznie, aby zapewnić prawidłową dezaktywację portów USB dla nośników pamięci.
Bardzo dobrze. Planuję to. Jak tylko wrócę z wakacji, robię to na wszystkich maszynach Ubuntu (oprócz oczywiście mojej). Pozdrowienia!
hej, dobry artykuł, pytanie, jeśli chcę ponownie włączyć porty, przepraszam, jestem nowy w Ubuntu.
Bardzo dobry artykuł, ale chciałbym wiedzieć, jak to zrobić tylko dla jednego użytkownika i czy z góry można to zrobić również dla czytelnika lub innych zasobów. Dziękuję bardzo.
Jak możemy ponownie włączyć opcję urządzenia USB, mam nadzieję, że jak najszybciej uzyskamy pozytywną odpowiedź
Na pewno wykonując kroki odwrotne do tych opisanych w poście, czyli dodając użytkownika, którego usunąłeś i edytując plik oraz usuwając dodaną linię
Mam nadzieję, że odpowiedź była pozytywna, a oczekiwanie było krótkie 😛
pozdrowienia
Czy możesz mi dać skrypt, który włącza i wyłącza porty USB od teraz, dzięki za odpowiedź
Mmmm nie, nie sądzę, żebym mógł.
pozdrowienia
wyłączyłem porty USB komputera z systemem Ubuntu, wykonując czynności opisane w ubunlog „Sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/”, teraz chcesz je ponownie aktywować, wykonując kroki również opisane w post «Sudo mv /home/[użytkownik]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problem w tym, że wyrzuca błąd i logicznie porty nie są włączone, próbowałem to zrobić z 2 użytkownikami które posiada pc i nic
dlaczego kiedy zapisuję plik, okazuje się, że nie mam pozwolenia?
I jak mogę pozwolić tylko na jedno USB, które chcę mieć możliwość zamontowania i dostępu, a reszty nie. To jest jak w oknach takich jak MyUSBOnly. Możesz mi pomóc?