Eden najpogostejših varnostnih problemov v podjetju je uhajanje informacij, kar na splošno daje neomejen dostop do uporabe naprav za množično shranjevanje, kot so pomnilniške ključke in pogoni USB, gorilniki. CD / DVD, Internet itd.
Tokrat vam bom pokazal, kako lahko uporabniku omejimo dostop do naprav USB za množično shranjevanje v Linuxu, tako da dostop do vrat ne bo izgubljen, če bo treba povezati miško USB ali napolnite baterijo.
Opomba: onemogočene bodo vse vrste USB-pomnilniških naprav, vključno s predvajalniki glasbe, fotoaparati itd.
Najprej moramo uporabnika odstraniti iz skupine
plugdev
, za to v terminalu izvedemo naslednjo vrstico:
sudo gpasswd -d [uporabnik] plugdev
To bo služilo tako, da po začetku seje, Linux ne dovoli dostopa do njih Naprave USB, vendar ne bo delovala, če bo naprava priključena pred zagonom sistema.
Da bi se izognili tem situacijam, moramo narediti a
blacklist
modul
usb_storage
v arhivu
/etc/modprobe.d/blacklist.conf
, kot sledi:
sudo gedit /etc/modprobe.d/blacklist.conf
Na konec odprte datoteke dodamo naslednje vrstice:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Urejeno datoteko shranimo in zapremo.
Zdaj moramo le ponovno zagnati sistem, da bodo spremembe začele veljati.
Če vrata USB še naprej samodejno pritrjujejo pomnilniški medij tudi po teh korakih, priporočam, da preberete vnos, v katerega sem napisal Ubuntising planeta imenovano «Onemogoči nalaganje diska USB v Ubuntuju (Extreme Edition)«, V njem najdete nekaj drastičnejših korakov, da zagotovite pravilno deaktivacijo vrat USB za pomnilniške medije.
Zelo dobro. Načrtujem ga. Takoj, ko se vrnem s počitnic, to storim na vseh strojih Ubuntu (razen na mojem seveda). Pozdravi!
hej, dober članek, eno vprašanje, če želim znova omogočiti vrata, žal sem nov v Ubuntuju.
Zelo dober članek, vendar bi rad vedel, kako to storiti samo za enega uporabnika in če je to mogoče tudi vnaprej za bralnik ali druge vire. Hvala lepa.
Kako lahko znova omogočimo možnost usb naprave, upam, da bom čim prej ugodno odgovoril
Zagotovo naredite obratne korake, kot so opisani v prispevku, to je dodajanje uporabnika, ki ste ga odstranili, urejanje datoteke in odstranjevanje vrstice, ki ste jo dodali
Upam, da je bil odziv naklonjen in čakanje kratko 😛
pozdrav
Bi mi lahko dali skript za omogočanje in onemogočanje USB vrat od zdaj naprej hvala za odgovor
Mmmm ne, mislim, da ne morem.
pozdrav
onemogočil vrata usb na računalniku z ubuntu po korakih, opisanih v ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", zdaj jih želite znova aktivirati po korakih, prav tako opisanih v objava «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Težava je v tem, da vrže napako in logično vrata niso omogočena, poskusil sem to storiti z dvema uporabnikoma, ki ju ima računalnik, in nič
Zakaj se, ko shranim datoteko, zdi, da nimam dovoljenja?
In kako bi lahko dovolil samo en USB, ki ga želim namestiti in do njega dostopati, preostali pa ne. Je kot v oknih, kot je MyUSBOnly. Mi lahko pomagaš?