公司中最常见的安全问题之一是信息泄漏,这通常是由于不受限制地使用大容量存储设备(例如USB记忆棒和驱动器,刻录机)导致的 CD / DVD,互联网等
这次,我将向您展示如何限制用户对Linux中USB大容量存储设备的访问,从而在必须连接鼠标的情况下不会丢失对端口的访问。 USB 或通过它给电池充电。
注意: 所有类型的USB大容量存储设备都将被禁用,包括音乐播放器,相机等。
我们必须做的第一件事是从该组中删除该用户
plugdev
,为此,我们在终端中执行以下行:
sudo gpasswd -d [用户] plugindev
这样可以使会话开始后, Linux 不允许访问这些 USB设备,但是如果在启动系统之前已连接设备,该功能将无法使用。
为了避免这些情况,我们必须
blacklist
模块
usb_storage
在档案中
/etc/modprobe.d/blacklist.conf
, 如下:
sudo gedit /etc/modprobe.d/blacklist.conf
我们将以下行添加到打开文件的末尾:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
我们保存并关闭编辑的文件。
现在,我们只需要重新启动系统即可使更改生效。
如果即使按照以下步骤操作,您的USB端口仍继续自动装入存储介质,我建议您阅读我写给它的条目 向地球致敬 称为«在Ubuntu(Extreme Edition)中禁用USB磁盘加载«,在其中,您可以找到一些遵循一些步骤的步骤,以确保正确停用存储介质的USB端口。
非常好。 我安排好放假回来后,我会在所有Ubuntu计算机上(当然是我的机器除外)进行此操作。 你好!
嘿,好文章,一个问题,如果我想重新启用端口,对不起,我是Ubuntu新手。
很好的文章,但是我想知道如何仅对一个用户执行此操作,并且是否也可以提前为读者或其他资源完成此操作,非常感谢。
我们如何才能重新启用USB设备的选件,希望能尽快得到满意的答复
当然,请按照与帖子中所述相反的步骤进行操作,即添加删除的用户并编辑文件,然后删除添加的行
我希望响应是积极的,等待是短暂的😛
问候
您能给我一个脚本从现在开始启用和禁用USB端口,谢谢您的回答
嗯,不,我认为我不能。
问候
按照 ubuntu 中描述的步骤禁用电脑的 USB 端口 ubunlog “sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/”,现在您想再次激活它们,请按照中描述的步骤操作帖子 «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
问题是它引发了错误,并且逻辑上未启用端口,我尝试对PC拥有2个用户却什么也没有的用户进行处理
为什么当我保存文件时,我似乎没有权限?
而且我如何才能只允许安装和访问一个USB,而其余的则不能。 就像在MyUSBOnly这样的窗口中一样。 你能帮助我吗?