公司中最常見的安全問題之一是信息洩漏,通常是不受限制地使用大容量存儲設備(例如記憶棒和USB驅動器,刻錄機)導致的。 CD / DVD,互聯網等。
這次,我將向您展示如何限制用戶對Linux中USB大容量存儲設備的訪問,從而在必須連接鼠標的情況下不會丟失對端口的訪問。 USB 或通過它給電池充電。
注意: 所有類型的USB大容量存儲設備都將被禁用,包括音樂播放器,相機等。
我們必須做的第一件事是從該組中刪除該用戶
plugdev
,為此,我們在終端中執行以下行:
sudo gpasswd -d [用戶] plugindev
這樣可以使會話開始後, Linux 不允許訪問這些 USB設備,但是如果在啟動系統之前已連接設備,該功能將無法使用。
為了避免這些情況,我們必須
blacklist
模塊
usb_storage
在檔案中
/etc/modprobe.d/blacklist.conf
, 如下:
sudo gedit /etc/modprobe.d/blacklist.conf
我們將以下行添加到打開文件的末尾:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
我們保存並關閉編輯的文件。
現在,我們只需要重新啟動系統即可使更改生效。
如果即使按照以下步驟操作,您的USB端口仍繼續自動裝入存儲介質,我建議您閱讀我寫給它的條目 向地球致敬 稱為«在Ubuntu(Extreme Edition)中禁用USB磁盤加載«,在其中,您可以找到一些遵循一些步驟的步驟,以確保正確停用存儲介質的USB端口。
非常好。 我安排好放假回來後,我會在所有Ubuntu計算機上(當然是我的機器除外)這樣做。 你好!
嘿,好文章,一個問題,如果我想重新啟用端口,對不起,我是Ubuntu新手。
很好的文章,但是我想知道如何僅對一個用戶執行此操作,並且是否也可以提前為讀者或其他資源完成此操作,非常感謝。
我們如何才能重新啟用USB設備的選項,我希望能盡快得到滿意的答复
確保按照帖子中描述的步驟執行相反的步驟,即添加刪除的用戶並編輯文件,然後刪除添加的行
我希望響應是積極的,等待是短暫的😛
問候
您能給我一個腳本從現在開始啟用和禁用USB端口,謝謝您的回答
嗯,不,我認為我不能。
問候
請依照 ubuntu 中所述的步驟停用電腦的 USB 連接埠 ubunlog “sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/”,現在您想再次啟動它們,請按照中所述的步驟操作貼文«sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
問題是它引發了錯誤,並且邏輯上未啟用端口,我嘗試對PC擁有2個用戶卻什麼也沒有的用戶進行處理
為什麼在我保存文件時沒有權限?
而且我如何才能只允許安裝和訪問一個USB,而其餘的則不能。 就像在MyUSBOnly這樣的窗口中一樣。 你能幫助我嗎?