લિનક્સમાં યુએસબી ઉપકરણોના ઉપયોગને પ્રતિબંધિત કરો

જેઓ સંસ્થાઓમાં વપરાશકર્તાઓ સાથે કામ કરે છે કે જેઓને અમુક પ્રતિબંધોની જરૂર હોય છે, સુરક્ષાના સ્તરની બાંયધરી આપવા માટે, અથવા "ઉપરથી" કોઈ વિચાર અથવા ઓર્ડર આપીને (જેમ કે આપણે અહીં કહીએ છીએ), ઘણી વાર કમ્પ્યુટર પર કેટલાક restrictionsક્સેસ પ્રતિબંધો લાગુ કરવાની જરૂર છે, અહીં હું યુએસબી સ્ટોરેજ ડિવાઇસેસની restricક્સેસને નિયંત્રિત કરવા અથવા નિયંત્રિત કરવા વિશે ખાસ વાત કરશે.

મોડપ્રોબનો ઉપયોગ કરીને યુએસબી પ્રતિબંધિત કરો (મારા માટે કામ કરતું નથી)

આ બરાબર નવી પ્રથા નથી, તેમાં લોડ થયેલ કર્નલ મોડ્યુલોની બ્લેકલિસ્ટમાં યુએસબી_ સ્ટોરેજ મોડ્યુલ ઉમેરવાનો સમાવેશ થાય છે, તે આ હશે:

ઇકો યુએસબી_સ્ટorageરેજ> OME હોમ / બ્લેકલિસ્ટ સૂડો એમવી OME હોમ / બ્લેકલિસ્ટ /etc/modprobe.d/

પછી આપણે કમ્પ્યુટરને ફરીથી પ્રારંભ કરીએ અને તે જ છે.

સ્પષ્ટ કરો કે જોકે દરેક આ વિકલ્પને સૌથી અસરકારક ઉપાય તરીકે વહેંચે છે, મારા આર્કમાં તે મારા માટે કામ કરતું નથી

કર્નલ ડ્રાઇવરને દૂર કરીને યુએસબી અક્ષમ કરો (મારા માટે કામ કરતું નથી)

બીજો વિકલ્પ એ છે કે યુએસબી ડ્રાઇવરને કર્નલમાંથી દૂર કરવા માટે, આ માટે આપણે નીચેની આદેશ ચલાવીશું:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

અમે રીબૂટ અને તૈયાર.

આ તે હશે કે કર્નલ દ્વારા વપરાયેલ યુએસબી ડ્રાઇવરો ધરાવતી ફાઇલ તેને બીજા ફોલ્ડર (/ રૂટ /) પર ખસેડશે.

જો તમે આ ફેરફારને પૂર્વવત્ કરવા માંગો છો, તો તે આ સાથે પર્યાપ્ત થશે:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

આ રીતે કાં તો મારા માટે કામ કરતું નથી, કોઈ કારણોસર યુ.એસ.બી. મારા માટે કામ કરતા રહ્યા.

બદલીને / મીડિયા / પરવાનગી દ્વારા યુએસબી ડિવાઇસેસની Restક્સેસને પ્રતિબંધિત કરવી (જો તે મારા માટે કામ કરે છે)

આ હજી સુધી તે પદ્ધતિ છે જે મારા માટે ચોક્કસપણે કામ કરે છે. તમારે જાણવું જોઈએ કે, યુએસબી ડિવાઇસેસ / મીડિયા / ઓ પર માઉન્ટ થયેલ છે… જો તમારી ડિસ્ટ્રો સિસ્ટમડેડનો ઉપયોગ કરે છે, તો તેઓ / રન / મીડિયા / પર માઉન્ટ થયેલ છે

અમે શું કરીશું તે / મીડિયા / (અથવા / ચલાવો / મીડિયા /) પરની પરવાનગી બદલવી છે જેથી રુટ વપરાશકર્તા ફક્ત તેની સામગ્રીને accessક્સેસ કરી શકે, આ માટે તે પૂરતું હશે:

sudo chmod 700 /media/

અથવા ... જો તમે આર્ક અથવા સિસ્ટમડ સાથેની કોઈપણ ડિસ્ટ્રોનો ઉપયોગ કરો છો:

sudo chmod 700 /run/media/

અલબત્ત, તેઓએ ધ્યાનમાં લેવું જ જોઇએ કે ફક્ત રૂટ વપરાશકર્તાને યુએસબી ડિવાઇસેસને માઉન્ટ કરવાની પરવાનગી છે, કારણ કે પછી વપરાશકર્તા બીજા ફોલ્ડરમાં યુએસબી માઉન્ટ કરી શકે છે અને અમારા પ્રતિબંધને અવરોધે છે.

એકવાર આ થઈ જાય, ત્યારે કનેક્ટેડ હોય ત્યારે યુએસબી ડિવાઇસેસ માઉન્ટ થશે, પરંતુ કોઈ સૂચના વપરાશકર્તાને દેખાશે નહીં, અથવા તેઓ સીધા ફોલ્ડર અથવા કોઈપણ વસ્તુને toક્સેસ કરી શકશે નહીં.

સમાપ્ત!

નેટ પર અન્ય કેટલીક રીતો સમજાવી છે, ઉદાહરણ તરીકે ગ્રુબનો ઉપયોગ કરીને ... પરંતુ, ધારી કા whatો, તે મારા માટે પણ કામ કરતું નથી 🙂

હું ઘણા બધા વિકલ્પો પોસ્ટ કરું છું (તેમ છતાં તે બધાએ મારા માટે કામ કર્યું ન હતું) કારણ કે મારા એક પરિચિતે ડિજિટલ ક cameraમેરો એક પર ખરીદ્યો ચિલી માં storeનલાઇન સ્ટોર ટેકનોલોજી ઉત્પાદનો, તે સ્ક્રિપ્ટ યાદ આવી જાસૂસ-usb.sh કે થોડા સમય પહેલા મેં અહીં સમજાવ્યુંમને યાદ છે, તે યુએસબી ડિવાઇસીસ પર જાસૂસ પાડવાનું કામ કરે છે અને આમાંથી માહિતી ચોરી લે છે) અને તેણે મને પૂછ્યું કે શું તેના નવા ક cameraમેરામાંથી માહિતી ચોરી થતાં અટકાવવાનો કોઈ રસ્તો છે, અથવા તેના ઘરેલુ કમ્પ્યુટર પર યુએસબી ઉપકરણોને અવરોધિત કરવા માટે ઓછામાં ઓછો કોઈ વિકલ્પ છે.

કોઈપણ રીતે, જો કે તે તમારા બધા ક computersમ્પ્યુટર વિરુદ્ધ તમારા કેમેરા માટે સુરક્ષા નથી, જેમાં તમે તેને કનેક્ટ કરી શકો છો, ઓછામાં ઓછું તે યુએસબી ડિવાઇસેસ દ્વારા સંવેદનશીલ માહિતીને દૂર કરવાથી હોમ પીસીને સુરક્ષિત કરવામાં સક્ષમ હશે.

હું આશા રાખું છું કે તે ઉપયોગી છે (હંમેશની જેમ), જો કોઈને Linux માં યુએસબીની denyક્સેસને નકારી કા denyવાની કોઈ અન્ય પદ્ધતિની જાણ હોય અને અલબત્ત, તે સમસ્યાઓ વિના કાર્ય કરે છે, તો અમને જણાવો.


16 ટિપ્પણીઓ, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   સ્નકિસુકે જણાવ્યું હતું કે

    યુએસબી સ્ટોરેજને માઉન્ટ કરવાનું અટકાવવાનો બીજો સંભવિત રસ્તો ઉદેવમાં નિયમોમાં ફેરફાર કરીને હોઈ શકે છે http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, નિયમમાં ફેરફાર કરીને જેથી ફક્ત રુટ યુએસબી_ સ્ટોરેજ ડિવાઇસેસને માઉન્ટ કરી શકે, મને લાગે છે કે તે "ફેન્સી" માર્ગ હશે. ચીર્સ

  2.   ઓટાકુલોગન જણાવ્યું હતું કે

    ડેબિયન વિકિમાં તેઓ કહે છે કે /etc/modprobe.d/blacklist (.conf) ફાઇલમાં સીધા જ મોડ્યુલોને અવરોધિત ન કરો, પરંતુ .conf માં સમાપ્ત થયેલ સ્વતંત્રમાં: https://wiki.debian.org/KernelModuleBlacklisting . મને ખબર નથી કે આર્ચમાં વસ્તુઓ ભિન્ન છે કે નહીં, પરંતુ મારા કમ્પ્યુટર પર યુએસબી પર પ્રયત્ન કર્યા વિના તે આની જેમ કામ કરે છે, ઉદાહરણ તરીકે, ભુમ્બી અને પીસીએસપીકેઆર સાથે.

    1.    ઓટાકુલોગન જણાવ્યું હતું કે

      અને મને લાગે છે કે આર્ચ એ જ પદ્ધતિનો ઉપયોગ કરે છે, ખરું? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   રૂડામાચો જણાવ્યું હતું કે

    મને લાગે છે કે પરવાનગી બદલીને વધુ સારો વિકલ્પ એ / મીડિયા માટે કોઈ વિશિષ્ટ જૂથ બનાવવાનું હશે, ઉદાહરણ તરીકે "પેનડ્રાઇવ", તે જૂથને / મીડિયાને સોંપવું અને પરવાનગી આપવી 770, જેથી અમે નિયંત્રિત કરી શકીએ કે / મીડિયા દ્વારા માઉન્ટ થયેલ વસ્તુનો ઉપયોગ કોણ કરી શકે વપરાશકર્તાને જૂથ «પેનડ્રાઇવ adding માં ઉમેરી રહ્યા છે, મને આશા છે કે તમે સમજી ગયા છો 🙂

  4.   ઇજકોલોટ જણાવ્યું હતું કે

    નમસ્તે, કેઝેડકેજી ^ ગારા, આ કિસ્સામાં અમે પોલિસીકિટનો ઉપયોગ કરી શકીએ છીએ, આ સાથે અમે તે પ્રાપ્ત કરી શકીશું કે યુએસબી ડિવાઇસ દાખલ કરતી વખતે સિસ્ટમ અમને માઉન્ટ કરતા પહેલા વપરાશકર્તા અથવા રુટ તરીકે પ્રમાણિત કરવાનું કહેશે.
    મેં તે કેવી રીતે કર્યું તેના પર મારી પાસે કેટલીક નોંધો છે, રવિવારની સવારમાં હું તેને પોસ્ટ કરું છું.

    શુભેચ્છાઓ.

  5.   ઇજકોલોટ જણાવ્યું હતું કે

    Dandole continuidad al mesaje sobre usar policykit y en vista de que de momento no he podido postear (supongo que debido a los cambios sucedidos en Desdelinux UsemosLinux) te dejo como hice para evitar que usuarios monten sus dispositivos USB. Esto bajo Debian 7.6 con Gnome 3.4.2

    1.- ફાઇલ ખોલો / ઓએસઆર / શેરે / પolkલકિટ-1/ કાર્યવાહી / .ર્ગેજ.ફ્રીડેસ્કટોપ.ઉડિસ્ક.પોલીસી
    2.- અમે વિભાગ look for શોધીશું
    3.- અમે નીચેના બદલીએ છીએ:

    "અને તે છે"

    દ્વારા:

    "Uthથ_અડમિન"

    તૈયાર !! યુએસબી ડિવાઇસને માઉન્ટ કરવાનો પ્રયાસ કરતી વખતે આને તમારે રૂટ તરીકે પ્રમાણિત કરવાની જરૂર રહેશે.

    સંદર્ભો:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    શુભેચ્છાઓ.

    1.    રાયડેલ સેલ્મા જણાવ્યું હતું કે

      પગલું 2 માં હું સમજી શકતો નથી કે તમે કયા વિભાગનો અર્થ કરો છો "હું એક શિખાઉ છું."

      મદદ માટે આભાર.

  6.   આ નામ અસફળ જણાવ્યું હતું કે

    બીજી પદ્ધતિ: કર્નલ બૂટ કમાન્ડ લાઇનમાં "nousb" વિકલ્પ ઉમેરો, જેમાં ગ્રબ અથવા લિલો રૂપરેખા ફાઇલમાં ફેરફાર કરવો શામેલ છે.

    nousb - યુએસબી સબસિસ્ટમને અક્ષમ કરો.
    જો આ વિકલ્પ હાજર છે, તો યુએસબી સબસિસ્ટમ પ્રારંભ થશે નહીં.

  7.   રાયડેલ સેલ્મા જણાવ્યું હતું કે

    કેવી રીતે ધ્યાનમાં રાખવું કે ફક્ત રૂટ વપરાશકર્તા પાસે યુએસબી ડિવાઇસેસને માઉન્ટ કરવાની પરવાનગી છે અને અન્ય વપરાશકર્તાઓને તે નથી.

    આભાર.

    1.    કેઝેડકેજી ^ ગારા જણાવ્યું હતું કે

      કેવી રીતે ધ્યાનમાં રાખવું કે આઉટ-ઓફ-બ distક્સ ડિસ્ટ્રોઝ કરે છે (જેમ કે તમે ઉપયોગ કરો છો) યુ.એસ.ટી. ડિવાઇસેસ, યુનિટી, જીનોમ અથવા કે.ડી. માઉન્ટ કરે છે ... કાં તો પોલિસીકિટ અથવા ડીબીસનો ઉપયોગ કરીને, કારણ કે તે તે સિસ્ટમ છે જે તેમને માઉન્ટ કરે છે, વપરાશકર્તા નથી.

      કંઇ માટે 😉

  8.   વિક્ટર જણાવ્યું હતું કે

    અને જો હું ની અસર રદ કરવા માંગું છું
    sudo chmod 700 / મીડિયા /

    યુએસબીની regક્સેસ ફરીથી મેળવવા માટે મારે ટર્મિનલમાં શું મૂકવું જોઈએ?

    ગ્રાસિઅસ

  9.   અનામી જણાવ્યું હતું કે

    જો તમે તમારા મોબાઇલને યુએસબી કેબલથી કનેક્ટ કરો તો તે કાર્ય કરશે નહીં.

  10.   રુઇઝ જણાવ્યું હતું કે

    sudo chmod 777 / મીડિયા / ફરીથી સક્ષમ કરવા માટે.

    શુભેચ્છાઓ.

  11.   મૌરેલ રે જણાવ્યું હતું કે

    આ શક્ય નથી. તેઓએ ફક્ત / મીડિયા સિવાયની ડિરેક્ટરીમાં યુએસબી માઉન્ટ કરવું જોઈએ.

    જો USB મોડ્યુલને અક્ષમ કરવું તમારા માટે કામ કરતું નથી, તો તમારે તમારા USB પોર્ટ માટે કયા મોડ્યુલનો ઉપયોગ થાય છે તે જોવું જોઈએ. કદાચ તમે ખોટાને અક્ષમ કરી રહ્યા છો.

  12.   જ્હોન ફેરર જણાવ્યું હતું કે

    ચોક્કસપણે સૌથી સહેલો રસ્તો, હું થોડા સમય માટે એક શોધી રહ્યો છું અને હું મારા નાકની નીચે હતી તે વિશે વિચારી શકતો નથી. તમારો ખૂબ ખૂબ આભાર

  13.   જ્હોન ફેરર જણાવ્યું હતું કે

    ચોક્કસપણે સૌથી સહેલો રસ્તો. હું થોડા સમય માટે એક શોધી રહ્યો છું અને હું મારા નાકની નીચે જે હતું તે વિશે હું વિચારી શક્યો નહીં. તમારો ખૂબ ખૂબ આભાર