Ett av de vanligaste säkerhetsproblemen i ett företag är informationsläckage, detta beror vanligtvis på obegränsad tillgång till användningen av masslagringsenheter som USB-minne och -enheter, brännare CD / DVD, Internet osv.
Den här gången ska jag visa dig hur vi kan begränsa en användares åtkomst till USB-masslagringsenheter i Linux, så att tillgången till porten inte går förlorad om du måste ansluta en mus USB eller ladda ett batteri genom det.
Obs: alla typer av USB-masslagringsenheter kommer att inaktiveras, inklusive musikspelare, kameror etc.
Det första vi måste göra är att ta bort användaren från gruppen
plugdev
, för detta kör vi följande rad i terminalen:
sudo gpasswd -d [användare] plugdev
Detta kommer att fungera så att när sessionen startas, Linux tillåt inte åtkomst till dessa USB-enheter, men det fungerar inte om enheten är ansluten innan systemet startades.
För att undvika dessa situationer måste vi göra en
blacklist
modulen
usb_storage
i arkivet
/etc/modprobe.d/blacklist.conf
, som följer:
sudo gedit /etc/modprobe.d/blacklist.conf
Vi lägger till följande rader i slutet av den öppna filen:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Vi sparar och stänger den redigerade filen.
Nu måste vi bara starta om vårt system för att ändringarna ska träda i kraft.
Om dina USB-portar fortsätter att montera lagringsmediet automatiskt även efter att ha följt dessa steg rekommenderar jag att du läser posten jag skrev till Ubuntising the planet kallas «Inaktivera laddning av USB-disk i Ubuntu (Extreme Edition)«, I den kan du hitta några steg för att följa lite mer drastiskt för att säkerställa korrekt avaktivering av USB-portarna för lagringsmedia.
Mycket bra. Jag schemalägger det. Så snart jag återvänder från min semester gör jag det på alla Ubuntu-maskiner (förutom mina förstås). Hälsningar!
hej, bra artikel, en fråga, om jag vill återaktivera portarna, tyvärr är jag ny på Ubuntu.
Mycket bra artikel, men jag skulle vilja veta hur man gör det för endast en användare och om det också kan göras för läsaren eller andra resurser i förväg Tack så mycket.
Hur kan vi återaktivera alternativet för USB-enheten, jag hoppas ett gynnsamt svar så snart som möjligt
Gör verkligen de omvända stegen, till de som beskrivs i inlägget, det vill säga lägga till användaren som du tog bort och redigera filen och ta bort raden som du lade till
Jag hoppas att svaret var gynnsamt och väntetiden var kort 😛
hälsningar
Kan du ge mig ett skript för att aktivera och inaktivera USB-portarna från och med nu tack för att du svarade mig
Nej, det tror jag inte.
hälsningar
inaktiverade usb-portarna på en dator med ubuntu genom att följa stegen som beskrivs i ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nu vill du aktivera dem igen genom att följa stegen som också beskrivs i inlägget «sudo mv /home/[användare]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problemet är att det kastar ett fel och logiskt sett är portarna inte aktiverade, jag försökte göra det med de 2 användare som datorn har och ingenting
varför när jag sparar filen verkar jag inte ha behörighet?
Och hur kunde jag bara tillåta en USB som jag vill kunna montera och komma åt, och resten inte. Det är som i fönster som MyUSBOnly. Kan du hjälpa mig?