Cuir srian le húsáid feistí USB i Linux

Ní mór dóibh siúd a oibríonn le húsáideoirí in institiúidí a dteastaíonn srianta áirithe uathu, chun leibhéal slándála a ráthú, nó le smaoineamh nó ordú éigin “thuas” (mar a deirimid anseo), roinnt srianta rochtana ar ríomhairí a chur i bhfeidhm, anseo I labhróidh sé go sonrach faoi rochtain ar fheistí stórála USB a shrianadh nó a rialú.

Cuir srian ar USB ag baint úsáide as modprobe (níor oibrigh sé dom)

Ní cleachtas nua é seo go díreach, is éard atá ann ná an modúl usb_storage a chur le liosta dubh na modúl eithne atá luchtaithe, is é a bheadh ​​ann:

macalla usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/

Ansin déanaimid an ríomhaire a atosú agus sin é.

Soiléirigh, cé go roinneann gach duine an rogha seo mar an réiteach is éifeachtaí, i mo Áirse níor oibrigh sé dom

Díchumasaigh USB trí thiománaí eithne a bhaint (níor oibrigh sé dom)

Rogha eile a bheadh ​​ann an tiománaí USB a bhaint den eithne, chuige seo déanaimid an t-ordú seo a leanas a fhorghníomhú:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Atosaigh muid agus réidh.

Is é a bheidh anseo ná go n-aistreoidh an comhad ina bhfuil na tiománaithe USB a úsáideann an t-eithne é chuig fillteán eile (/ root /).

Más mian leat an t-athrú seo a chealú, is leor é le:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Níor oibrigh an bealach seo domsa ach an oiread, ar chúis éigin choinnigh na USBanna ag obair dom.

Cuir srian ar rochtain ar ghléasanna USB trí athrú / meáin / ceadanna (MÁ d’oibrigh sé dom)

Is é seo go dtí seo an modh a oibríonn go cinnte dom. Mar ba chóir duit a bheith ar an eolas, tá gléasanna USB suite ar / media / o ... má úsáideann do distro systemd, tá siad suite ar / rith / meáin /

Is é a dhéanfaimid ná na ceadanna a athrú go / media / (nó / run / media /) ionas gur féidir leis an bhfréamh-úsáideoir AMHÁIN rochtain a fháil ar a ábhar, chuige seo is leor:

sudo chmod 700 /media/

nó ... má úsáideann tú Arch nó aon distro le systemd:

sudo chmod 700 /run/media/

Ar ndóigh, ní mór dóibh a chur san áireamh nach bhfuil cead ach ag an úsáideoir fréimhe feistí USB a fheistiú, mar gheall air sin d’fhéadfadh an t-úsáideoir an USB a chur i bhfillteán eile agus teacht timpeall ar ár srian.

Nuair a bheidh sé sin déanta, suiteálfar na feistí USB nuair a bheidh siad ceangailte, ach ní thaispeánfar aon fhógra don úsáideoir, ná ní bheidh siad in ann rochtain dhíreach a fháil ar an bhfillteán nó ar rud ar bith.

An deireadh!

Mínítear roinnt bealaí eile ar an glan, mar shampla Grub a úsáid ... ach, buille faoi thuairim faoi, níor oibrigh sé dom ach oiread 🙂

Déanaim an oiread sin roghanna a phostáil (cé nár oibrigh gach ceann acu dom) mar gheall gur cheannaigh duine de mo chuid féin ceamara digiteach ag a táirgí teicneolaíochta siopa ar líne sa tSile, chuimhnigh mé ar an script sin spy-usb.sh tamall ó shin mhínigh mé anseoIs cuimhin liom, feidhmíonn sé chun spiaireacht a dhéanamh ar ghléasanna USB agus faisnéis a ghoid uathu seo) agus d’fhiafraigh sé díom an raibh aon bhealach ann chun faisnéis a chosc óna goideadh óna cheamara nua, nó rogha éigin ar a laghad chun feistí USB a bhac ar a ríomhaire baile.

Ar aon chaoi, cé nach cosaint é seo do do cheamara i gcoinne na ríomhairí uile inar féidir leat é a nascadh, ar a laghad beidh sé in ann an ríomhaire baile a chosaint ar fhaisnéis íogair a thógtar trí ghléasanna USB.

Tá súil agam go raibh sé úsáideach duit (mar a bhí i gcónaí), má tá a fhios ag duine faoi aon mhodh eile chun rochtain ar USB i Linux a dhiúltú agus ar ndóigh, oibríonn sé gan fadhbanna, cuir in iúl dúinn.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

14 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   SnKisuke a dúirt

    Bealach eile a d’fhéadfadh cosc ​​a chur ar stóráil usb a chur suas ná na rialacha in udev a athrú http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, tríd an riail a mhodhnú ionas nach féidir ach le fréamh feistí usb_storage a fheistiú, sílim gur bealach “mhaisiúil” a bheidh ann. Cheers

  2.   OtakuLogan a dúirt

    Sa wiki Debian deir siad gan bac a chur ar mhodúil go díreach sa chomhad /etc/modprobe.d/blacklist (.conf), ach i gceann neamhspleách a chríochnaíonn in .conf: https://wiki.debian.org/KernelModuleBlacklisting . Níl a fhios agam an bhfuil an rud difriúil in Arch, ach gan triail a bhaint as USBanna ar mo ríomhaire oibríonn sé mar seo le, mar shampla, le bumblebee agus pcspkr.

    1.    OtakuLogan a dúirt

      Agus sílim go n-úsáideann Arch an modh céanna, ceart? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   rudamacho a dúirt

    Sílim gurb é rogha níos fearr trí cheadanna a athrú ná grúpa ar leith a chruthú do / na meáin, mar shampla "pendrive", an grúpa sin a shannadh do / na meáin agus ceadanna 770 a thabhairt, ionas go bhféadfaimis rialú a dhéanamh ar cé atá in ann an méid atá suite ar / na meáin a úsáid ag ag cur an úsáideora leis an ngrúpa «pendrive», tá súil agam gur thuig tú 🙂

  4.   izkalotl a dúirt

    Dia duit, KZKG ^ Gaara, sa chás seo is féidir linn an beartas a úsáid, leis seo gheobhaimis amach nuair a chuirtear gléas USB isteach, iarrann an córas orainn fíordheimhniú a dhéanamh mar úsáideoir nó mar fhréamh sula gcuirtear suas é.
    Tá roinnt nótaí agam ar an gcaoi a rinne mé é, le linn maidin Dé Domhnaigh cuirim sa phost é.

    Beannachtaí.

  5.   izkalotl a dúirt

    Leanúnachas a thabhairt don teachtaireacht faoi phacáiste beartais a úsáid agus i bhfianaise nár éirigh liom a phostáil faoi láthair (is dóigh liom mar gheall ar na hathruithe a tharla i Desdelinux UsemosLinux) go bhfágfaidh mé mar a rinne mé chun úsáideoirí a chosc ó fheistiú a bhfeistí USB. Seo faoi Debian 7.6 le Gnome 3.4.2

    1.- Oscail an comhad /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
    2.- Bímid ag lorg an ailt «»
    3.- Athraímid an méid seo a leanas:

    "Agus tá sé"

    ag:

    "Auth_admin"

    Réidh !! éileoidh sé seo ort fíordheimhniú a dhéanamh mar fhréamh agus tú ag iarraidh feiste USB a fheistiú.

    Tagairtí:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Beannachtaí.

    1.    Raidel celma a dúirt

      I gcéim 2 ní thuigim cén chuid atá i gceist agat "Is tosaitheoir mé."

      Go raibh maith agat as an gcabhair.

  6.   ainmainm seo a dúirt

    Modh eile: cuir an rogha "nousb" leis an líne ordaithe tosaithe eithne, ina bhfuil eagarthóireacht ar an gcomhad cumraíochta grub nó lilo.

    nousb - Díchumasaigh an fochóras USB.
    Má tá an rogha seo i láthair, ní chuirfear tús leis an bhfochóras USB.

  7.   Raidel celma a dúirt

    Conas a choinneáil i gcuimhne nach bhfuil cead ach ag an úsáideoir fréimhe feistí USB a fheistiú agus nach bhfuil ag na húsáideoirí eile.

    Go raibh maith agat.

    1.    KZKG ^ Gaara a dúirt

      Conas a choinneáil i gcuimhne go ndéanann distros lasmuigh den bhosca (cosúil leis an gceann a úsáideann tú) gairis USB a shuiteáil go huathoibríoch, Unity, Gnome nó KDE ... bíodh sé ag baint úsáide as policykit nó dbus, toisc gurb é an córas a chuireann suas iad, ní an t-úsáideoir.

      Gan aon rud 😉

  8.   victor a dúirt

    Agus más mian liom éifeacht na
    sudo chmod 700 / media /

    Cad ba cheart dom a chur sa chríochfort chun rochtain ar an USB a fháil ar ais?

    go raibh maith agat

  9.   Anonymous a dúirt

    Ní oibríonn sé sin má nascann tú d’fhón póca le cábla USB.

  10.   ruyzz a dúirt

    sudo chmod 777 / media / chun ath-chumasú.

    Beannachtaí.

  11.   Maurel reyes a dúirt

    Níl sé seo indéanta. Níor chóir dóibh an USB a fheistiú ach i eolaire seachas / meáin.

    Mura n-oibríonn an modúl USB a dhíchumasú duit, ba cheart duit a fheiceáil cén modúl a úsáidtear do do chalafoirt USB. b’fhéidir go bhfuil tú ag díchumasú an chinn mhícheart.