ปิดการใช้งานดิสก์ USB สำหรับผู้ใช้ใน Linux

ไดรฟ์ USB ของลินุกซ์

ปัญหาด้านความปลอดภัยที่พบบ่อยที่สุดอย่างหนึ่งใน บริษัท คือการรั่วไหลของข้อมูลซึ่งโดยทั่วไปเกิดจากการเข้าถึงการใช้อุปกรณ์จัดเก็บข้อมูลขนาดใหญ่อย่างไม่ จำกัด เช่นเมมโมรีสติ๊กและไดรฟ์ USB เครื่องเขียน ซีดี / ดีวีดี, อินเทอร์เน็ต ฯลฯ

คราวนี้ฉันจะแสดงให้คุณเห็นว่าเราสามารถ จำกัด การเข้าถึงของผู้ใช้ไปยังอุปกรณ์เก็บข้อมูล USB ใน Linux ได้อย่างไรเพื่อให้การเข้าถึงพอร์ตไม่สูญหายในกรณีที่ต้องเชื่อมต่อเมาส์ USB หรือชาร์จแบตเตอรี่ผ่านแบตเตอรี่

หมายเหตุ: อุปกรณ์เก็บข้อมูล USB ทุกประเภทจะถูกปิดใช้งานรวมถึงเครื่องเล่นเพลงกล้องถ่ายรูป ฯลฯ

สิ่งแรกที่เราต้องทำคือลบผู้ใช้ออกจากกลุ่ม

plugdev

สำหรับสิ่งนี้เราดำเนินการบรรทัดต่อไปนี้ในเทอร์มินัล:

sudo gpasswd -d [ผู้ใช้] plugdev

สิ่งนี้จะให้บริการเมื่อเซสชันเริ่มต้น ลินุกซ์ ไม่อนุญาตให้เข้าถึงสิ่งเหล่านี้ อุปกรณ์ USBแต่จะไม่ทำงานในกรณีที่เชื่อมต่ออุปกรณ์ตั้งแต่ก่อนเริ่มระบบ

เพื่อหลีกเลี่ยงสถานการณ์เหล่านี้เราต้องสร้างไฟล์

blacklist

โมดูล

usb_storage

ในที่เก็บถาวร

/etc/modprobe.d/blacklist.conf

ดังต่อไปนี้:

sudo gedit /etc/modprobe.d/blacklist.conf

เราเพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของไฟล์ที่เปิด:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

เราบันทึกและปิดไฟล์ที่แก้ไข

ตอนนี้เราต้องรีสตาร์ทระบบของเราเพื่อให้การเปลี่ยนแปลงมีผล

ในกรณีที่พอร์ต USB ของคุณยังคงต่อเชื่อมสื่อบันทึกข้อมูลโดยอัตโนมัติแม้ว่าจะทำตามขั้นตอนเหล่านี้แล้วก็ตามขอแนะนำให้อ่านรายการที่ฉันเขียนถึง แผ่ขยายไปทั่วโลก เรียกว่า«ปิดการโหลดดิสก์ USB ใน Ubuntu (Extreme Edition)«ในนั้นคุณจะพบขั้นตอนบางอย่างในการปฏิบัติตามขั้นตอนที่รุนแรงขึ้นเล็กน้อยเพื่อให้แน่ใจว่าการปิดใช้งานพอร์ต USB สำหรับสื่อบันทึกข้อมูลถูกต้อง


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

      อเล็กซานเด dijo

    ดีมาก. ฉันกำหนดเวลาไว้ ทันทีที่ฉันกลับจากวันหยุดฉันจะทำบนเครื่อง Ubuntu ทั้งหมด (ยกเว้นของฉันแน่นอน) ทักทาย!

      ism @ dijo

    เดี๋ยวก่อนบทความที่ดีคำถามหนึ่งถ้าฉันต้องการเปิดใช้งานพอร์ตอีกครั้งขออภัยฉันเพิ่งเริ่มใช้ Ubuntu

      เฮอแนน dijo

    บทความที่ดีมาก แต่ฉันต้องการทราบวิธีการทำสำหรับผู้ใช้เพียงคนเดียวและหากสามารถทำได้เพื่อผู้อ่านหรือแหล่งข้อมูลอื่น ๆ ล่วงหน้าขอบคุณมากทักทาย!

      วิกเตอร์เวร่า dijo

    เราจะเปิดใช้งานตัวเลือกอุปกรณ์ usb อีกครั้งได้อย่างไรฉันหวังว่าจะได้รับการตอบรับที่ดีโดยเร็วที่สุด

         อูบุนล็อก dijo

      ทำตามขั้นตอนย้อนกลับอย่างแน่นอนกับที่อธิบายไว้ในโพสต์นั่นคือการเพิ่มผู้ใช้ที่คุณลบและแก้ไขไฟล์และลบบรรทัดที่คุณเพิ่ม
      ฉันหวังว่าคำตอบจะเป็นที่ชื่นชอบและการรอคอยก็สั้น😛
      ความนับถือ

           วิกเตอร์เวร่า dijo

        คุณสามารถให้สคริปต์เพื่อเปิดและปิดการใช้งานพอร์ต usb จากนี้ไปได้ไหมขอบคุณที่ตอบฉัน

             อูบุนล็อก dijo

          อืมไม่ฉันไม่คิดว่าจะทำได้
          ความนับถือ

      ออสการ์ dijo

    ปิดการใช้งานพอร์ต usb ของพีซีด้วย Ubuntu โดยทำตามขั้นตอนที่อธิบายไว้ใน ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/" ตอนนี้คุณต้องการเปิดใช้งานอีกครั้ง โดยทำตามขั้นตอนที่อธิบายไว้ใน โพสต์ "sudo mv /home/[ผู้ใช้]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»

    ปัญหาคือมันแสดงข้อผิดพลาดและตรรกะไม่ได้เปิดใช้งานพอร์ตฉันพยายามทำกับผู้ใช้ 2 คนที่พีซีไม่มีและไม่มีอะไรเลย

      Leon dijo

    ทำไมเมื่อฉันบันทึกไฟล์ดูเหมือนว่าฉันไม่มีสิทธิ์?

      หลุยส์ไรเนียร์ dijo

    และฉันจะอนุญาต USB เพียงเครื่องเดียวที่ฉันต้องการให้สามารถต่อเชื่อมและเข้าถึงได้อย่างไร แต่ที่เหลือไม่ได้ มันเหมือนในหน้าต่างเช่น MyUSBOnly คุณสามารถช่วยฉันได้ไหม?