Однією з найпоширеніших проблем безпеки в компанії є витік інформації, як правило, це пов'язано з необмеженим доступом до використання пристроїв масового зберігання даних, таких як флешки та накопичувачі USB, конфорки CD / DVD, Інтернет тощо
Цього разу я покажу вам, як ми можемо обмежити доступ користувача до USB-накопичувачів у Linux, так що доступ до порту не буде втрачений у разі необхідності підключення миші USB або зарядити через нього акумулятор.
Примітка: усі види USB-накопичувачів будуть вимкнені, включаючи музичні програвачі, камери тощо.
Перше, що ми повинні зробити, це вилучити користувача з групи
plugdev
, для цього ми виконуємо такий рядок у терміналі:
sudo gpasswd -d [користувач] plugdev
Це буде служити для того, щоб після початку сеансу, Linux не дозволяти доступ до них USB-пристрої, але це не буде працювати, якщо пристрій було підключено до запуску системи.
Щоб уникнути цих ситуацій, ми повинні зробити a
blacklist
модуль
usb_storage
в архіві
/etc/modprobe.d/blacklist.conf
, наступним чином:
sudo gedit /etc/modprobe.d/blacklist.conf
До кінця відкритого файлу додаємо такі рядки:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Зберігаємо та закриваємо відредагований файл.
Тепер нам просто потрібно перезапустити нашу систему, щоб зміни набрали чинності.
Якщо ваші порти USB продовжують автоматично встановлювати носій інформації навіть після виконання цих кроків, я рекомендую прочитати запис, до якого я писав Знищення планети називається «Вимкнути завантаження USB-диска в Ubuntu (Extreme Edition)«, У ньому ви знайдете кілька кроків, які слід виконати трохи більш радикальні, щоб забезпечити правильну дезактивацію портів USB для носіїв інформації.
Дуже добре. Я планую це. Щойно повернувшись із відпустки, я роблю це на всіх машинах Ubuntu (крім моєї, звичайно). Вітаю!
привіт, хороша стаття, запитання, якщо я хочу знову ввімкнути порти, вибачте, я новачок в Ubuntu.
Дуже хороша стаття, але я хотів би знати, як це зробити лише для одного користувача, і якщо це також можна зробити для читача або інших ресурсів заздалегідь Велике спасибі.
Як ми можемо знову ввімкнути опцію usb-пристрою, я сподіваюся на сприятливу відповідь якомога швидше
Звичайно, роблячи зворотні кроки до описаних у дописі, тобто додавання користувача, якого ви видалили, та редагування файлу та видалення рядка, який ви додали
Сподіваюсь, реакція була сприятливою, а очікування коротке 😛
привіт
Не могли б ви дати мені сценарій для ввімкнення та вимкнення USB-портів відтепер, дякую за відповідь
Мммм ні, я не думаю, що зможу.
привіт
вимкнув USB-порти ПК з ubuntu, виконавши кроки, описані в ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", тепер ви хочете активувати їх знову, дотримуючись кроків, також описаних у повідомлення «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Проблема в тому, що він видає помилку, і логічно, що порти не ввімкнені, я намагався зробити це з двома користувачами, які має ПК, і нічого
чому, коли я зберігаю файл, здається, що я не маю дозволу?
І як я міг дозволити лише один USB, який я хочу мати змогу встановити та отримати до нього доступ, а решта ні. Це як у таких вікнах, як MyUSBOnly. Можеш допомогти мені?