ปัญหาด้านความปลอดภัยที่พบบ่อยที่สุดอย่างหนึ่งใน บริษัท คือการรั่วไหลของข้อมูลซึ่งโดยทั่วไปเกิดจากการเข้าถึงการใช้อุปกรณ์จัดเก็บข้อมูลขนาดใหญ่อย่างไม่ จำกัด เช่นเมมโมรีสติ๊กและไดรฟ์ USB เครื่องเขียน ซีดี / ดีวีดี, อินเทอร์เน็ต ฯลฯ
คราวนี้ฉันจะแสดงให้คุณเห็นว่าเราสามารถ จำกัด การเข้าถึงของผู้ใช้ไปยังอุปกรณ์เก็บข้อมูล USB ใน Linux ได้อย่างไรเพื่อให้การเข้าถึงพอร์ตไม่สูญหายในกรณีที่ต้องเชื่อมต่อเมาส์ USB หรือชาร์จแบตเตอรี่ผ่านแบตเตอรี่
หมายเหตุ: อุปกรณ์เก็บข้อมูล USB ทุกประเภทจะถูกปิดใช้งานรวมถึงเครื่องเล่นเพลงกล้องถ่ายรูป ฯลฯ
สิ่งแรกที่เราต้องทำคือลบผู้ใช้ออกจากกลุ่ม
plugdev
สำหรับสิ่งนี้เราดำเนินการบรรทัดต่อไปนี้ในเทอร์มินัล:
sudo gpasswd -d [ผู้ใช้] plugdev
สิ่งนี้จะให้บริการเมื่อเซสชันเริ่มต้น ลินุกซ์ ไม่อนุญาตให้เข้าถึงสิ่งเหล่านี้ อุปกรณ์ USBแต่จะไม่ทำงานในกรณีที่เชื่อมต่ออุปกรณ์ตั้งแต่ก่อนเริ่มระบบ
เพื่อหลีกเลี่ยงสถานการณ์เหล่านี้เราต้องสร้างไฟล์
blacklist
โมดูล
usb_storage
ในที่เก็บถาวร
/etc/modprobe.d/blacklist.conf
ดังต่อไปนี้:
sudo gedit /etc/modprobe.d/blacklist.conf
เราเพิ่มบรรทัดต่อไปนี้ที่ส่วนท้ายของไฟล์ที่เปิด:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
เราบันทึกและปิดไฟล์ที่แก้ไข
ตอนนี้เราต้องรีสตาร์ทระบบของเราเพื่อให้การเปลี่ยนแปลงมีผล
ในกรณีที่พอร์ต USB ของคุณยังคงต่อเชื่อมสื่อบันทึกข้อมูลโดยอัตโนมัติแม้ว่าจะทำตามขั้นตอนเหล่านี้แล้วก็ตามขอแนะนำให้อ่านรายการที่ฉันเขียนถึง แผ่ขยายไปทั่วโลก เรียกว่า«ปิดการโหลดดิสก์ USB ใน Ubuntu (Extreme Edition)«ในนั้นคุณจะพบขั้นตอนบางอย่างในการปฏิบัติตามขั้นตอนที่รุนแรงขึ้นเล็กน้อยเพื่อให้แน่ใจว่าการปิดใช้งานพอร์ต USB สำหรับสื่อบันทึกข้อมูลถูกต้อง
ดีมาก. ฉันกำหนดเวลาไว้ ทันทีที่ฉันกลับจากวันหยุดฉันจะทำบนเครื่อง Ubuntu ทั้งหมด (ยกเว้นของฉันแน่นอน) ทักทาย!
เดี๋ยวก่อนบทความที่ดีคำถามหนึ่งถ้าฉันต้องการเปิดใช้งานพอร์ตอีกครั้งขออภัยฉันเพิ่งเริ่มใช้ Ubuntu
บทความที่ดีมาก แต่ฉันต้องการทราบวิธีการทำสำหรับผู้ใช้เพียงคนเดียวและหากสามารถทำได้เพื่อผู้อ่านหรือแหล่งข้อมูลอื่น ๆ ล่วงหน้าขอบคุณมากทักทาย!
เราจะเปิดใช้งานตัวเลือกอุปกรณ์ usb อีกครั้งได้อย่างไรฉันหวังว่าจะได้รับการตอบรับที่ดีโดยเร็วที่สุด
ทำตามขั้นตอนย้อนกลับอย่างแน่นอนกับที่อธิบายไว้ในโพสต์นั่นคือการเพิ่มผู้ใช้ที่คุณลบและแก้ไขไฟล์และลบบรรทัดที่คุณเพิ่ม
ฉันหวังว่าคำตอบจะเป็นที่ชื่นชอบและการรอคอยก็สั้น😛
ความนับถือ
คุณสามารถให้สคริปต์เพื่อเปิดและปิดการใช้งานพอร์ต usb จากนี้ไปได้ไหมขอบคุณที่ตอบฉัน
อืมไม่ฉันไม่คิดว่าจะทำได้
ความนับถือ
ปิดการใช้งานพอร์ต usb ของพีซีด้วย Ubuntu โดยทำตามขั้นตอนที่อธิบายไว้ใน ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/" ตอนนี้คุณต้องการเปิดใช้งานอีกครั้ง โดยทำตามขั้นตอนที่อธิบายไว้ใน โพสต์ "sudo mv /home/[ผู้ใช้]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
ปัญหาคือมันแสดงข้อผิดพลาดและตรรกะไม่ได้เปิดใช้งานพอร์ตฉันพยายามทำกับผู้ใช้ 2 คนที่พีซีไม่มีและไม่มีอะไรเลย
ทำไมเมื่อฉันบันทึกไฟล์ดูเหมือนว่าฉันไม่มีสิทธิ์?
และฉันจะอนุญาต USB เพียงเครื่องเดียวที่ฉันต้องการให้สามารถต่อเชื่อมและเข้าถึงได้อย่างไร แต่ที่เหลือไม่ได้ มันเหมือนในหน้าต่างเช่น MyUSBOnly คุณสามารถช่วยฉันได้ไหม?