Onemogočite uporabo diskov USB za uporabnika v Linuxu

Linuxov pogon USB

Eden najpogostejših varnostnih problemov v podjetju je uhajanje informacij, kar na splošno daje neomejen dostop do uporabe naprav za množično shranjevanje, kot so pomnilniške ključke in pogoni USB, gorilniki. CD / DVD, Internet itd.

Tokrat vam bom pokazal, kako lahko uporabniku omejimo dostop do naprav USB za množično shranjevanje v Linuxu, tako da dostop do vrat ne bo izgubljen, če bo treba povezati miško USB ali napolnite baterijo.

Opomba: onemogočene bodo vse vrste USB-pomnilniških naprav, vključno s predvajalniki glasbe, fotoaparati itd.

Najprej moramo uporabnika odstraniti iz skupine

plugdev

, za to v terminalu izvedemo naslednjo vrstico:

sudo gpasswd -d [uporabnik] plugdev

To bo služilo tako, da po začetku seje, Linux ne dovoli dostopa do njih Naprave USB, vendar ne bo delovala, če bo naprava priključena pred zagonom sistema.

Da bi se izognili tem situacijam, moramo narediti a

blacklist

modul

usb_storage

v arhivu

/etc/modprobe.d/blacklist.conf

, kot sledi:

sudo gedit /etc/modprobe.d/blacklist.conf

Na konec odprte datoteke dodamo naslednje vrstice:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Urejeno datoteko shranimo in zapremo.

Zdaj moramo le ponovno zagnati sistem, da bodo spremembe začele veljati.

Če vrata USB še naprej samodejno pritrjujejo pomnilniški medij tudi po teh korakih, priporočam, da preberete vnos, v katerega sem napisal Ubuntising planeta imenovano «Onemogoči nalaganje diska USB v Ubuntuju (Extreme Edition)«, V njem najdete nekaj drastičnejših korakov, da zagotovite pravilno deaktivacijo vrat USB za pomnilniške medije.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

      Alexander je dejal

    Zelo dobro. Načrtujem ga. Takoj, ko se vrnem s počitnic, to storim na vseh strojih Ubuntu (razen na mojem seveda). Pozdravi!

      ism @ je dejal

    hej, dober članek, eno vprašanje, če želim znova omogočiti vrata, žal sem nov v Ubuntuju.

      Hernan je dejal

    Zelo dober članek, vendar bi rad vedel, kako to storiti samo za enega uporabnika in če je to mogoče tudi vnaprej za bralnik ali druge vire. Hvala lepa.

      Victor Vera je dejal

    Kako lahko znova omogočimo možnost usb naprave, upam, da bom čim prej ugodno odgovoril

         ubunlog je dejal

      Zagotovo naredite obratne korake, kot so opisani v prispevku, to je dodajanje uporabnika, ki ste ga odstranili, urejanje datoteke in odstranjevanje vrstice, ki ste jo dodali
      Upam, da je bil odziv naklonjen in čakanje kratko 😛
      pozdrav

           Victor Vera je dejal

        Bi mi lahko dali skript za omogočanje in onemogočanje USB vrat od zdaj naprej hvala za odgovor

             ubunlog je dejal

          Mmmm ne, mislim, da ne morem.
          pozdrav

      Oscar je dejal

    onemogočil vrata usb na računalniku z ubuntu po korakih, opisanih v ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", zdaj jih želite znova aktivirati po korakih, prav tako opisanih v objava «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»

    Težava je v tem, da vrže napako in logično vrata niso omogočena, poskusil sem to storiti z dvema uporabnikoma, ki ju ima računalnik, in nič

      leon je dejal

    Zakaj se, ko shranim datoteko, zdi, da nimam dovoljenja?

      louis reinier je dejal

    In kako bi lahko dovolil samo en USB, ki ga želim namestiti in do njega dostopati, preostali pa ne. Je kot v oknih, kot je MyUSBOnly. Mi lahko pomagaš?