Одной из наиболее распространенных проблем безопасности в компании является утечка информации, обычно это происходит из-за неограниченного доступа к использованию запоминающих устройств, таких как USB-накопители и накопители, записывающие устройства. CD / DVD, Интернет и др.
На этот раз я покажу вам, как мы можем ограничить доступ пользователя к запоминающим USB-устройствам в Linux, чтобы доступ к порту не был потерян в случае необходимости подключения мыши. USB или зарядить аккумулятор через него.
Примечание: все типы запоминающих устройств USB будут отключены, включая музыкальные плееры, камеры и т. д.
Первое, что мы должны сделать, это удалить пользователя из группы.
plugdev
, для этого в терминале выполняем следующую строку:
sudo gpasswd -d [пользователь] plugdev
Это будет служить для того, чтобы после запуска сеанса Linux не разрешать доступ к этим USB-устройства, но не сработает, если устройство подключено до запуска системы.
Чтобы избежать подобных ситуаций, мы должны сделать
blacklist
модуль
usb_storage
в архиве
/etc/modprobe.d/blacklist.conf
, следующим образом:
sudo gedit /etc/modprobe.d/blacklist.conf
Добавляем в конец открытого файла следующие строки:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Сохраняем и закрываем отредактированный файл.
Теперь нам просто нужно перезапустить нашу систему, чтобы изменения вступили в силу.
Если ваши USB-порты продолжают автоматически подключать носитель даже после выполнения этих шагов, я рекомендую прочитать запись, которую я написал Убунтируя планету называется "Отключить загрузку USB-диска в Ubuntu (Extreme Edition)«, В нем вы можете найти несколько более решительных шагов, чтобы обеспечить правильную деактивацию USB-портов для носителей.
Отлично. Я планирую это. Как только я возвращаюсь из отпуска, я делаю это на всех машинах с Ubuntu (кроме моей, конечно). Привет!
эй, хорошая статья, вопрос, если я хочу снова включить порты, извините, я новичок в Ubuntu.
Очень хорошая статья, но я хотел бы знать, как сделать это только для одного пользователя и можно ли это сделать для читателя или других ресурсов заранее. Большое спасибо.
Как мы можем снова включить опцию USB-устройства, я надеюсь на положительный ответ как можно скорее
Разумеется, выполняя шаги, обратные тем, которые описаны в сообщении, то есть добавление пользователя, которого вы удалили, и редактирование файла, и удаление добавленной вами строки.
Надеюсь, реакция была благоприятной и ожидание было недолгим 😛
привет
Не могли бы вы дать мне сценарий для включения и отключения USB-портов с этого момента, спасибо, что ответили мне
Мммм нет, не думаю, что смогу.
привет
отключил USB-порты компьютера с Ubuntu, выполнив действия, описанные в разделе ubunlog «sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/», теперь вы хотите активировать их снова, выполнив действия, также описанные в разделе сообщение «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Проблема в том, что он выдает ошибку, и логически порты не включены, я пытался сделать это с двумя пользователями, которые есть на компьютере, и ничего
почему при сохранении файла выясняется, что у меня нет разрешения?
И как я мог разрешить только один USB, который я хочу иметь возможность монтировать и получать доступ, а остальные нет. Это как в окнах вроде MyUSBOnly. Можете ли вы мне помочь?