Jedným z najbežnejších bezpečnostných problémov spoločnosti je únik informácií. Spravidla je to kvôli neobmedzenému prístupu k používaniu veľkokapacitných pamäťových zariadení, ako sú pamäťové karty USB a disky, napaľovačky. CD / DVD, Internet atď.
Tentokrát vám ukážem, ako môžeme obmedziť prístup používateľa k veľkokapacitným zariadeniam USB v systéme Linux, aby sa prístup k portu nestratil v prípade nutnosti pripojenia myši. USB alebo cez ne nabite batériu.
Poznámka: všetky typy veľkokapacitných pamäťových zariadení USB budú zakázané, vrátane hudobných prehrávačov, fotoaparátov atď.
Prvá vec, ktorú musíme urobiť, je odstrániť používateľa zo skupiny
plugdev
, za týmto účelom vykonáme v termináli nasledujúci riadok:
sudo gpasswd -d [užívateľ] plugdev
Bude to slúžiť na to, že keď sa relácia začne, Linux neumožňujú prístup k nim USB zariadenia, ale nebude to fungovať, ak je zariadenie pripojené pred spustením systému.
Aby sme sa vyhli týmto situáciám, musíme urobiť a
blacklist
modulu
usb_storage
v archíve
/etc/modprobe.d/blacklist.conf
, nasledovne:
sudo gedit /etc/modprobe.d/blacklist.conf
Na koniec otvoreného súboru pridáme nasledujúce riadky:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Upravený súbor uložíme a zavrieme.
Teraz musíme iba reštartovať náš systém, aby sa zmeny prejavili.
V prípade, že vaše USB porty aj po vykonaní týchto krokov pokračujú v automatickom pripájaní úložného média, odporúčam prečítať si záznam, do ktorého som písal Ubuntizovanie planéty s názvom «Zakázať načítanie disku USB v Ubuntu (Extreme Edition)«, Naleznete v ňom niekoľko krokov, ktoré je potrebné podniknúť trochu drastickejšie, aby ste zaistili správnu deaktiváciu portov USB pre pamäťové médiá.
Veľmi dobre. Ja si to naplánujem. Hneď ako sa vrátim z dovolenky, urobím to na všetkých strojoch Ubuntu (samozrejme okrem mojich). Zdravím vás!
hej, dobry clanok, otazka, ak chcem znova povolit porty, prepac, ze som v Ubuntu novy.
Veľmi dobrý článok, ale rád by som vedel, ako to urobiť iba pre jedného používateľa a či je možné urobiť ho aj pre čitateľa alebo iné zdroje vopred Ďakujem pekne.
Ako môžeme znova povoliť možnosť zariadenia USB, dúfam, že čo najskôr dosiahneme priaznivú odpoveď
Určite budete robiť obrátené kroky, ktoré sú popísané v príspevku, to znamená pridanie používateľa, ktorého ste odstránili, a úprava súboru a odstránenie riadku, ktorý ste pridali.
Dúfam, že odpoveď bola priaznivá a čakanie bolo krátke 😛
pozdravy
Mohli by ste mi dať skript, ktorý odteraz povolí a zakáže porty USB, ďakujem za odpoveď
Mmmm nie, nemyslím si, že môžem.
pozdravy
deaktivujte porty USB počítača s ubuntu podľa krokov popísaných v ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", teraz ich chcete znova aktivovať podľa krokov popísaných v časti príspevok «sudo mv /home/[používateľ]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problém je v tom, že to vyhodí chybu a logicky porty nie sú povolené, skúsil som to urobiť s 2 užívateľmi, ktorých má pc a nič
prečo sa po uložení súboru zdá, že nemám povolenie?
A ako by som mohol povoliť iba jedno USB, ktoré chcem pripojiť a mať k nemu prístup, a zvyšok nie. Je to ako v oknách ako MyUSBOnly. Môžeš mi pomôcť?