Diejenigen, die mit Benutzern in Institutionen arbeiten, die bestimmte Einschränkungen erfordern, entweder um ein Sicherheitsniveau zu gewährleisten, oder aufgrund einer Idee oder Reihenfolge "von oben" (wie wir hier sagen), müssen häufig einige Zugriffsbeschränkungen auf Computern implementieren, hier I. wird speziell über das Einschränken oder Steuern des Zugriffs auf USB-Speichergeräte sprechen.
USB mit modprobe einschränken (hat bei mir nicht funktioniert)
Dies ist nicht gerade eine neue Vorgehensweise. Sie besteht darin, das Modul usb_storage zur Blacklist der geladenen Kernelmodule hinzuzufügen.
echo usb_storage> $ HOME / schwarze Liste sudo mv $ HOME / schwarze Liste /etc/modprobe.d/
Dann starten wir den Computer neu und das wars.
Deaktivieren Sie USB durch Entfernen des Kerneltreibers (hat bei mir nicht funktioniert)
Eine andere Möglichkeit wäre, den USB-Treiber aus dem Kernel zu entfernen. Dazu führen wir den folgenden Befehl aus:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/
Wir starten neu und bereit.
Dadurch wird die Datei mit den vom Kernel verwendeten USB-Treibern in einen anderen Ordner (/ root /) verschoben.
Wenn Sie diese Änderung rückgängig machen möchten, reicht dies aus mit:
sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
Einschränken des Zugriffs auf USB-Geräte durch Ändern von / media / permissions (WENN es bei mir funktioniert hat)
Dies ist bisher die Methode, die sicherlich für mich funktioniert. Wie Sie wissen sollten, werden USB-Geräte auf / media / o ... gemountet. Wenn Ihre Distribution systemd verwendet, werden sie auf / run / media / gemountet.
Wir werden die Berechtigungen in / media / (oder / run / media /) ändern, damit NUR der Root-Benutzer auf seinen Inhalt zugreifen kann. Dies reicht aus:
sudo chmod 700 /media/
oder ... wenn Sie Arch oder eine Distribution mit systemd verwenden:
sudo chmod 700 /run/media/
Sobald dies erledigt ist, werden die USB-Geräte, wenn sie angeschlossen sind, gemountet, aber dem Benutzer wird keine Benachrichtigung angezeigt, und er kann auch nicht direkt auf den Ordner oder etwas anderes zugreifen.
Das Ende!
Es gibt einige andere Möglichkeiten, die im Internet erklärt werden, zum Beispiel mit Grub ... aber raten Sie mal, es hat auch bei mir nicht funktioniert 🙂
Ich poste so viele Optionen (obwohl nicht alle für mich funktionierten), weil ein Bekannter von mir eine Digitalkamera bei einem gekauft hat Online-Shop-Technologieprodukte in Chileerinnerte sich an dieses Skript spion-usb.sh das habe ich vor einiger Zeit hier erklärtIch erinnere mich, es dient dazu, USB-Geräte auszuspionieren und Informationen von diesen zu stehlen) und fragte mich, ob es eine Möglichkeit gebe, zu verhindern, dass Informationen von seiner neuen Kamera gestohlen werden, oder ob es zumindest eine Möglichkeit gibt, USB-Geräte auf seinem Heimcomputer zu blockieren.
Obwohl dies kein Schutz für Ihre Kamera gegen alle Computer ist, an die Sie sie anschließen können, kann sie den Heim-PC zumindest vor dem Entfernen vertraulicher Informationen über USB-Geräte schützen.
Ich hoffe, es war (wie immer) nützlich für Sie, wenn jemand eine andere Methode kennt, um den Zugriff auf USB unter Linux zu verweigern, und es natürlich ohne Probleme funktioniert, lassen Sie es uns wissen.
Eine andere Möglichkeit, das Mounten eines USB-Speichers zu verhindern, besteht darin, die Regeln in udev zu ändern http://www.reactivated.net/writing_udev_rules.html#example-usbhddWenn Sie die Regel so ändern, dass nur root usb_storage-Geräte mounten kann, wird dies meiner Meinung nach eine "ausgefallene" Methode sein. Prost
Im Debian-Wiki heißt es, Module nicht direkt in der Datei /etc/modprobe.d/blacklist (.conf) zu blockieren, sondern in einer unabhängigen Datei, die mit .conf endet: https://wiki.debian.org/KernelModuleBlacklisting . Ich weiß nicht, ob die Dinge in Arch anders sind, aber ohne es auf USBs auf meinem Computer versucht zu haben, funktioniert es so, zum Beispiel mit Hummel und PCspkr.
Und ich denke, Arch verwendet die gleiche Methode, oder? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .
Ich denke, eine bessere Option durch Ändern von Berechtigungen wäre, eine bestimmte Gruppe für / media zu erstellen, zum Beispiel "pendrive", diese Gruppe / media zuzuweisen und Berechtigungen 770 zu erteilen, damit wir steuern können, wer verwenden kann, was auf / media von gemountet ist Wenn Sie den Benutzer zur Gruppe «pendrive» hinzufügen, hoffe ich, dass Sie 🙂 verstanden haben
Hallo, KZKG ^ Gaara, in diesem Fall können wir das Policykit verwenden. Damit erreichen wir, dass das System uns beim Einstecken eines USB-Geräts auffordert, sich vor dem Mounten als Benutzer oder Root zu authentifizieren.
Ich habe einige Notizen darüber, wie ich es gemacht habe, im Laufe des Sonntagmorgens poste ich es.
Grüße.
Um der Botschaft über die Verwendung von Policykit Kontinuität zu verleihen und da ich im Moment nicht in der Lage war, etwas zu posten (vermutlich aufgrund der Änderungen, die vorgenommen wurden). Desdelinux (Let's UseLinux) Ich überlasse Ihnen, wie ich es getan habe, um zu verhindern, dass Benutzer ihre USB-Geräte mounten. Dies unter Debian 7.6 mit Gnome 3.4.2
1.- Öffnen Sie die Datei /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
2.- Wir suchen den Abschnitt «»
3.- Wir ändern Folgendes:
"Und es ist"
von:
"Auth_admin"
Bereit!! Dazu müssen Sie sich als Root authentifizieren, wenn Sie versuchen, ein USB-Gerät zu mounten.
Referenzen:
http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
http://lwn.net/Articles/258592/
Grüße.
In Schritt 2 verstehe ich nicht, in welchem Abschnitt Sie "Ich bin ein Anfänger" meinen.
Dank für die Hilfe.
Eine andere Methode: Fügen Sie der Kernel-Boot-Befehlszeile die Option "nousb" hinzu, bei der die Grub- oder Lilo-Konfigurationsdatei bearbeitet wird.
nousb - Deaktivieren Sie das USB-Subsystem.
Wenn diese Option vorhanden ist, wird das USB-Subsystem nicht initialisiert.
Beachten Sie, dass nur der Root-Benutzer über Berechtigungen zum Mounten von USB-Geräten verfügt und die anderen Benutzer nicht.
Danke.
Beachten Sie, dass sofort einsatzbereite Distributionen (wie die von Ihnen verwendete) automatisch USB-Geräte, entweder Unity, Gnome oder KDE, mounten ... entweder mithilfe von Policykit oder dbus, da sie vom System bereitgestellt werden. nicht der Benutzer.
Für nichts 😉
Und wenn ich den Effekt von abbrechen möchte
sudo chmod 700 / media /
Was muss ich in das Terminal stecken, um wieder auf den USB zugreifen zu können?
dank
Das funktioniert nicht, wenn Sie Ihr Handy mit einem USB-Kabel verbinden.
sudo chmod 777 / media / wieder aktivieren.
Grüße.
Dies ist nicht machbar. Sie sollten den USB nur in einem anderen Verzeichnis als /media mounten.
Wenn das Deaktivieren des USB-Moduls für Sie nicht funktioniert, sollten Sie sehen, welches Modul für Ihre USB-Anschlüsse verwendet wird. vielleicht deaktivierst du das falsche.
Definitiv der einfachste Weg, ich habe eine Weile nach einem gesucht und konnte nicht an den denken, der unter meiner Nase war. Ich danke dir sehr
Definitiv der einfachste Weg. Ich habe eine Weile nach einem gesucht und konnte nicht an den denken, der direkt vor meiner Nase war. Ich danke dir sehr