Một trong những vấn đề bảo mật phổ biến nhất trong công ty là rò rỉ thông tin, điều này thường xảy ra do quyền truy cập không hạn chế vào việc sử dụng các thiết bị lưu trữ dung lượng lớn như thẻ nhớ, ổ USB, ổ ghi. CD / DVD, Internet, v.v.
Lần này, tôi sẽ chỉ cho bạn cách chúng tôi có thể hạn chế quyền truy cập của người dùng vào thiết bị lưu trữ thứ cấp USB trong Linux, để quyền truy cập vào cổng không bị mất trong trường hợp phải kết nối chuột USB hoặc sạc pin qua nó.
Lưu ý: tất cả các loại thiết bị lưu trữ chung USB sẽ bị vô hiệu hóa, bao gồm máy nghe nhạc, máy ảnh, v.v.
Điều đầu tiên chúng ta phải làm là xóa người dùng khỏi nhóm
plugdev
, đối với điều này, chúng tôi thực hiện dòng sau trong thiết bị đầu cuối:
sudo gpasswd -d [user] plugdev
Điều này sẽ phục vụ để sau khi phiên bắt đầu, Linux không cho phép truy cập vào những Thiết bị USB, nhưng nó sẽ không hoạt động trong trường hợp thiết bị được kết nối từ trước khi khởi động hệ thống.
Để tránh những trường hợp này, chúng ta phải thực hiện
blacklist
mô-đun
usb_storage
trong kho lưu trữ
/etc/modprobe.d/blacklist.conf
, như sau:
sudo gedit /etc/modprobe.d/blacklist.conf
Chúng tôi thêm các dòng sau vào cuối tệp đang mở:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Chúng tôi lưu và đóng tệp đã chỉnh sửa.
Bây giờ chúng ta chỉ cần khởi động lại hệ thống của mình để các thay đổi có hiệu lực.
Trong trường hợp các cổng USB của bạn tiếp tục tự động gắn phương tiện lưu trữ ngay cả sau khi làm theo các bước này, tôi khuyên bạn nên đọc mục nhập mà tôi đã viết cho Ubuntising hành tinh gọi là "Tắt tải đĩa USB trong Ubuntu (Extreme Edition)«, Trong đó, bạn có thể tìm thấy một số bước cần làm theo một cách quyết liệt hơn một chút để đảm bảo việc tắt chính xác các cổng USB cho phương tiện lưu trữ.
Rất tốt. Tôi lên lịch cho nó. Ngay sau khi tôi trở về sau kỳ nghỉ của mình, tôi làm điều đó trên tất cả các máy Ubuntu (tất nhiên là ngoại trừ máy của tôi). Lời chào hỏi!
Này, bài viết hay, một câu hỏi, nếu tôi muốn kích hoạt lại các cổng, xin lỗi, tôi là người mới sử dụng Ubuntu.
Bài viết rất hay, nhưng tôi muốn biết cách thực hiện nó chỉ cho một người dùng và nếu nó cũng có thể được thực hiện trước cho người đọc hoặc các nguồn khác Cảm ơn bạn rất nhiều.
Làm thế nào chúng ta có thể kích hoạt lại tùy chọn của thiết bị usb, tôi hy vọng một phản hồi thuận lợi càng sớm càng tốt
Chắc chắn đang thực hiện các bước ngược lại, với những bước được mô tả trong bài viết, tức là thêm người dùng mà bạn đã xóa và chỉnh sửa tệp và xóa dòng mà bạn đã thêm
Tôi hy vọng phản hồi thuận lợi và chờ đợi ngắn ngủi 😛
Liên quan
Bạn có thể cho tôi một tập lệnh để bật và tắt các cổng usb từ bây giờ trở đi, cảm ơn vì đã trả lời tôi
Mmmm không, tôi không nghĩ là tôi có thể.
Liên quan
đã vô hiệu hóa các cổng usb của máy tính chạy Ubuntu theo các bước được mô tả trong ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", bây giờ bạn muốn kích hoạt lại chúng, hãy làm theo các bước cũng được mô tả trong bài đăng «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Vấn đề là nó xuất hiện một lỗi và về mặt logic các cổng không được kích hoạt, tôi đã cố gắng làm điều đó với 2 người dùng mà máy tính có và không có gì
Tại sao nó xuất hiện khi tôi lưu tệp mà tôi không có quyền?
Và làm thế nào tôi có thể chỉ cho phép một USB mà tôi muốn có thể gắn và truy cập, còn phần còn lại thì không. Nó giống như trong các cửa sổ như MyUSBOnly. Bạn có thể giúp tôi được không?