Una dintre cele mai frecvente probleme de securitate într-o companie este scurgerea de informații, aceasta fiind în general dată de accesul nerestricționat la utilizarea dispozitivelor de stocare în masă, precum stick-uri de memorie și unități USB, arzătoare. CD / DVD, Internet etc.
De data aceasta, vă voi arăta cum putem restricționa accesul unui utilizator la dispozitivele de stocare în masă USB din Linux, astfel încât accesul la port să nu se piardă în cazul în care trebuie să conectați un mouse USB sau încărcați o baterie prin ea.
Nota: vor fi dezactivate toate tipurile de dispozitive de stocare în masă USB, inclusiv playere de muzică, camere foto etc.
Primul lucru pe care trebuie să-l facem este să scoatem utilizatorul din grup
plugdev
, pentru aceasta, executăm următoarea linie în terminal:
sudo gpasswd -d [utilizator] plugdev
Acest lucru va servi astfel încât, odată ce sesiunea este începută, Linux nu permiteți accesul la acestea Dispozitive USB, dar nu va funcționa în cazul în care dispozitivul este conectat înainte de a porni sistemul.
Pentru a evita aceste situații, trebuie să facem un
blacklist
modulul
usb_storage
în arhivă
/etc/modprobe.d/blacklist.conf
, după cum urmează:
sudo gedit /etc/modprobe.d/blacklist.conf
Adăugăm următoarele rânduri la sfârșitul fișierului deschis:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Salvăm și închidem fișierul editat.
Acum trebuie doar să ne repornim sistemul pentru ca modificările să aibă efect.
În cazul în care porturile USB continuă să monteze automat mediul de stocare chiar și după ce ați urmat acești pași, vă recomand să citiți intrarea pe care am scris-o Ubuntising planeta numit «Dezactivați încărcarea discului USB în Ubuntu (Extreme Edition)«, În el puteți găsi câțiva pași pentru a urma un pic mai drastic pentru a asigura dezactivarea corectă a porturilor USB pentru mediul de stocare.
Foarte bine. Îl programez. De îndată ce mă întorc din vacanță, o fac pe toate mașinile Ubuntu (cu excepția mea, desigur). Salutari!
hei, articol bun, o întrebare, dacă vreau să reactivez porturile, îmi pare rău că sunt nou în Ubuntu.
Articol foarte bun, dar aș vrea să știu cum să-l fac pentru un singur utilizator și dacă se poate face și pentru cititor sau alte resurse în avans Vă mulțumesc foarte mult. Salutări!
Cum putem activa din nou opțiunea dispozitivului USB, sper un răspuns favorabil cât mai curând posibil
Cu siguranță, faceți pașii inversi, la cei descriși în postare, adică adăugarea utilizatorului pe care l-ați eliminat și editarea fișierului și eliminarea liniei pe care ați adăugat-o
Sper că răspunsul a fost favorabil și așteptarea a fost scurtă 😛
În ceea ce priveşte
Ai putea să-mi dai un script pentru a activa și dezactiva porturile USB de acum înainte, mulțumesc că mi-ai răspuns
Mmmm nu, nu cred că pot.
În ceea ce priveşte
a dezactivat porturile USB ale unui computer cu ubuntu urmând pașii descriși în ubunlog „sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/”, acum doriți să le activați din nou, urmând pașii descriși și în postarea «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problema este că aruncă o eroare și logic porturile nu sunt activate, am încercat să o fac cu cei 2 utilizatori pe care îi are PC-ul și nimic
de ce atunci când salvăm fișierul se pare că nu am permisiunea?
Și cum aș putea permite un singur USB pe care vreau să îl pot monta și accesa, iar restul nu. Este ca în Windows ca MyUSBOnly. Ma poti ajuta?