Um dos problemas de segurança mais comuns em uma empresa é o vazamento de informações, isso geralmente é dado pelo acesso irrestrito ao uso de dispositivos de armazenamento em massa, como cartões de memória e drives USB, gravadores. CD / DVD, Internet, etc
Desta vez, vou mostrar como podemos restringir o acesso de um usuário a dispositivos de armazenamento em massa USB no Linux, para que o acesso à porta não seja perdido no caso de ter que conectar um mouse USB ou carregue uma bateria através dele.
Nota: todos os tipos de dispositivos de armazenamento em massa USB serão desativados, incluindo reprodutores de música, câmeras, etc.
A primeira coisa que devemos fazer é remover o usuário do grupo
plugdev
, para isso, executamos a seguinte linha no terminal:
sudo gpasswd -d [usuário] plugdev
Isso servirá para que, uma vez iniciada a sessão, Linux não permita o acesso a estes Dispositivos USB, mas não funcionará caso o dispositivo seja conectado antes de iniciar o sistema.
Para evitar essas situações, devemos fazer um
blacklist
o módulo
usb_storage
no arquivo
/etc/modprobe.d/blacklist.conf
, da seguinte maneira:
sudo gedit /etc/modprobe.d/blacklist.conf
Adicionamos as seguintes linhas ao final do arquivo aberto:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Salvamos e fechamos o arquivo editado.
Agora só precisamos reiniciar nosso sistema para que as alterações tenham efeito.
No caso de suas portas USB continuarem a montar automaticamente a mídia de armazenamento mesmo depois de seguir essas etapas, recomendo ler a entrada que escrevi Ubuntising o planeta chamado "Desative o carregamento de disco USB no Ubuntu (Extreme Edition)«, Nele poderá encontrar alguns passos a seguir um pouco mais drásticos para garantir a correta desativação das portas USB para suportes de armazenamento.
Muito bom. Eu agendo. Assim que volto das férias, faço isso em todas as máquinas Ubuntu (exceto na minha, é claro). Saudações!
ei, bom artigo, uma pergunta, se eu quiser reativar as portas, desculpe, sou novo no Ubuntu.
Artigo muito bom, mas gostaria de saber como fazê-lo para apenas um usuário e se também pode ser feito para o leitor ou outros recursos com antecedência Muito obrigado.
Como podemos reativar a opção do dispositivo usb, espero uma resposta favorável o mais rápido possível
Certamente fazendo o inverso dos passos, aos descritos no post, ou seja, adicionando o usuário que você removeu e editando o arquivo e retirando a linha que você adicionou
Espero que a resposta tenha sido favorável e a espera tenha sido breve 😛
lembranças
Você poderia me dar um script para habilitar e desabilitar as portas usb de agora em diante, obrigado por me responder
Mmmm não, eu não acho que posso.
lembranças
desativei as portas USB de um pc com Ubuntu seguindo os passos descritos em ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", agora você deseja ativá-los novamente, seguindo as etapas também descritas em a postagem «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
O problema é que dá um erro e logicamente as portas não estão habilitadas, tentei fazer com os 2 usuários que o pc tem e nada
Por que, quando salvo o arquivo, parece que não tenho permissão?
E como eu poderia permitir apenas um USB que desejo montar e acessar, e o resto não. É como em janelas como o MyUSBOnly. Pode me ajudar?