Један од најчешћих безбедносних проблема у компанији је цурење информација, што се углавном даје неограниченим приступом коришћењу уређаја за масовно складиштење података као што су меморијски штапићи и УСБ уређаји, горионици. ЦД / ДВД, Интернет итд.
Овај пут ћу вам показати како можемо ограничити приступ корисника УСБ уређајима за масовно складиштење у Линуку, тако да се приступ порту не губи у случају потребе за повезивањем миша УСБ или преко ње напуните батерију.
Напомена: све врсте УСБ уређаја за масовно складиштење биће онемогућене, укључујући музичке плејере, камере итд.
Прво што морамо да урадимо је да уклонимо корисника из групе
plugdev
, за ово извршавамо следећу линију у терминалу:
судо гпассвд -д [корисник] плугдев
Ово ће служити тако да када сесија започне, линук не дозвољавају приступ овим УСБ уређаји, али неће функционисати у случају да је уређај повезан од пре покретања система.
Да бисмо избегли ове ситуације, морамо направити а
blacklist
модул
usb_storage
у архиву
/etc/modprobe.d/blacklist.conf
, као што следи:
судо гедит /етц/модпробе.д/блацклист.цонф
На крај отворене датотеке додајемо следеће редове:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Уређену датотеку чувамо и затварамо.
Сада само морамо поново покренути наш систем да би промене ступиле на снагу.
У случају да ваши УСБ портови наставе аутоматски да монтирају медиј за складиштење чак и након извршавања ових корака, препоручујем да прочитате унос у који сам написао Растеривање планете под називом «Онемогућите учитавање УСБ диска у Убунтуу (Ектреме Едитион)«, У њему можете пронаћи неколико драстичнијих корака како бисте осигурали исправну деактивацију УСБ портова за медије за складиштење.
Врло добар. Закажем. Чим се вратим са одмора, радим то на свим Убунту машинама (осим на мојој наравно). Велики поздрав!
хеј, добар чланак, питање, ако желим поново да омогућим портове, извините што сам нови у Убунту-у.
Врло добар чланак, али волео бих да знам како то да урадим за само једног корисника и да ли то може унапред да се уради и за читаоца или за друге ресурсе.
Како можемо поново да омогућимо опцију усб уређаја, надам се повољном одговору што је пре могуће
Сигурно радите кораке обрнуте од оних описаних у посту, то јест додавање корисника којег сте уклонили и уређивање датотеке и уклањање линије коју сте додали
Надам се да је одговор био повољан и да је чекање било кратко 😛
поздрави
Можете ли ми дати скрипту за омогућавање и онемогућавање усб портова од сада па надаље хвала што сте ми одговорили
Мммм не, мислим да не могу.
поздрави
онемогућио усб портове рачунара са убунту-ом пратећи кораке описане у ubunlog "судо мв /либ/модулес/`унаме -р`/кернел/дриверс/усб/стораге/усб-стораге.ко /хоме/[усер]/", сада желите да их поново активирате, пратећи кораке описане у пост «судо мв /хоме/[усер]/усб-стораге.ко /либ/модулес/`унаме -р`/кернел/дриверс/усб/стораге/»
Проблем је у томе што баца грешку и логично портови нису омогућени, покушао сам то да урадим са два корисника која рачунар има и ништа
Зашто се када сачувам датотеку чини да немам дозволу?
И како бих могао да дозволим само један УСБ који желим да могу да монтирам и да му приступам, а остатак не. То је као у прозорима попут МиУСБОнли. Можеш ли да ми помогнеш?