જેઓ સંસ્થાઓમાં વપરાશકર્તાઓ સાથે કામ કરે છે કે જેઓને અમુક પ્રતિબંધોની જરૂર હોય છે, સુરક્ષાના સ્તરની બાંયધરી આપવા માટે, અથવા "ઉપરથી" કોઈ વિચાર અથવા ઓર્ડર આપીને (જેમ કે આપણે અહીં કહીએ છીએ), ઘણી વાર કમ્પ્યુટર પર કેટલાક restrictionsક્સેસ પ્રતિબંધો લાગુ કરવાની જરૂર છે, અહીં હું યુએસબી સ્ટોરેજ ડિવાઇસેસની restricક્સેસને નિયંત્રિત કરવા અથવા નિયંત્રિત કરવા વિશે ખાસ વાત કરશે.
મોડપ્રોબનો ઉપયોગ કરીને યુએસબી પ્રતિબંધિત કરો (મારા માટે કામ કરતું નથી)
આ બરાબર નવી પ્રથા નથી, તેમાં લોડ થયેલ કર્નલ મોડ્યુલોની બ્લેકલિસ્ટમાં યુએસબી_ સ્ટોરેજ મોડ્યુલ ઉમેરવાનો સમાવેશ થાય છે, તે આ હશે:
ઇકો યુએસબી_સ્ટorageરેજ> OME હોમ / બ્લેકલિસ્ટ સૂડો એમવી OME હોમ / બ્લેકલિસ્ટ /etc/modprobe.d/
પછી આપણે કમ્પ્યુટરને ફરીથી પ્રારંભ કરીએ અને તે જ છે.
કર્નલ ડ્રાઇવરને દૂર કરીને યુએસબી અક્ષમ કરો (મારા માટે કામ કરતું નથી)
બીજો વિકલ્પ એ છે કે યુએસબી ડ્રાઇવરને કર્નલમાંથી દૂર કરવા માટે, આ માટે આપણે નીચેની આદેશ ચલાવીશું:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/
અમે રીબૂટ અને તૈયાર.
આ તે હશે કે કર્નલ દ્વારા વપરાયેલ યુએસબી ડ્રાઇવરો ધરાવતી ફાઇલ તેને બીજા ફોલ્ડર (/ રૂટ /) પર ખસેડશે.
જો તમે આ ફેરફારને પૂર્વવત્ કરવા માંગો છો, તો તે આ સાથે પર્યાપ્ત થશે:
sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
બદલીને / મીડિયા / પરવાનગી દ્વારા યુએસબી ડિવાઇસેસની Restક્સેસને પ્રતિબંધિત કરવી (જો તે મારા માટે કામ કરે છે)
આ હજી સુધી તે પદ્ધતિ છે જે મારા માટે ચોક્કસપણે કામ કરે છે. તમારે જાણવું જોઈએ કે, યુએસબી ડિવાઇસેસ / મીડિયા / ઓ પર માઉન્ટ થયેલ છે… જો તમારી ડિસ્ટ્રો સિસ્ટમડેડનો ઉપયોગ કરે છે, તો તેઓ / રન / મીડિયા / પર માઉન્ટ થયેલ છે
અમે શું કરીશું તે / મીડિયા / (અથવા / ચલાવો / મીડિયા /) પરની પરવાનગી બદલવી છે જેથી રુટ વપરાશકર્તા ફક્ત તેની સામગ્રીને accessક્સેસ કરી શકે, આ માટે તે પૂરતું હશે:
sudo chmod 700 /media/
અથવા ... જો તમે આર્ક અથવા સિસ્ટમડ સાથેની કોઈપણ ડિસ્ટ્રોનો ઉપયોગ કરો છો:
sudo chmod 700 /run/media/
એકવાર આ થઈ જાય, ત્યારે કનેક્ટેડ હોય ત્યારે યુએસબી ડિવાઇસેસ માઉન્ટ થશે, પરંતુ કોઈ સૂચના વપરાશકર્તાને દેખાશે નહીં, અથવા તેઓ સીધા ફોલ્ડર અથવા કોઈપણ વસ્તુને toક્સેસ કરી શકશે નહીં.
સમાપ્ત!
નેટ પર અન્ય કેટલીક રીતો સમજાવી છે, ઉદાહરણ તરીકે ગ્રુબનો ઉપયોગ કરીને ... પરંતુ, ધારી કા whatો, તે મારા માટે પણ કામ કરતું નથી 🙂
હું ઘણા બધા વિકલ્પો પોસ્ટ કરું છું (તેમ છતાં તે બધાએ મારા માટે કામ કર્યું ન હતું) કારણ કે મારા એક પરિચિતે ડિજિટલ ક cameraમેરો એક પર ખરીદ્યો ચિલી માં storeનલાઇન સ્ટોર ટેકનોલોજી ઉત્પાદનો, તે સ્ક્રિપ્ટ યાદ આવી જાસૂસ-usb.sh કે થોડા સમય પહેલા મેં અહીં સમજાવ્યુંમને યાદ છે, તે યુએસબી ડિવાઇસીસ પર જાસૂસ પાડવાનું કામ કરે છે અને આમાંથી માહિતી ચોરી લે છે) અને તેણે મને પૂછ્યું કે શું તેના નવા ક cameraમેરામાંથી માહિતી ચોરી થતાં અટકાવવાનો કોઈ રસ્તો છે, અથવા તેના ઘરેલુ કમ્પ્યુટર પર યુએસબી ઉપકરણોને અવરોધિત કરવા માટે ઓછામાં ઓછો કોઈ વિકલ્પ છે.
કોઈપણ રીતે, જો કે તે તમારા બધા ક computersમ્પ્યુટર વિરુદ્ધ તમારા કેમેરા માટે સુરક્ષા નથી, જેમાં તમે તેને કનેક્ટ કરી શકો છો, ઓછામાં ઓછું તે યુએસબી ડિવાઇસેસ દ્વારા સંવેદનશીલ માહિતીને દૂર કરવાથી હોમ પીસીને સુરક્ષિત કરવામાં સક્ષમ હશે.
હું આશા રાખું છું કે તે ઉપયોગી છે (હંમેશની જેમ), જો કોઈને Linux માં યુએસબીની denyક્સેસને નકારી કા denyવાની કોઈ અન્ય પદ્ધતિની જાણ હોય અને અલબત્ત, તે સમસ્યાઓ વિના કાર્ય કરે છે, તો અમને જણાવો.
યુએસબી સ્ટોરેજને માઉન્ટ કરવાનું અટકાવવાનો બીજો સંભવિત રસ્તો ઉદેવમાં નિયમોમાં ફેરફાર કરીને હોઈ શકે છે http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, નિયમમાં ફેરફાર કરીને જેથી ફક્ત રુટ યુએસબી_ સ્ટોરેજ ડિવાઇસેસને માઉન્ટ કરી શકે, મને લાગે છે કે તે "ફેન્સી" માર્ગ હશે. ચીર્સ
ડેબિયન વિકિમાં તેઓ કહે છે કે /etc/modprobe.d/blacklist (.conf) ફાઇલમાં સીધા જ મોડ્યુલોને અવરોધિત ન કરો, પરંતુ .conf માં સમાપ્ત થયેલ સ્વતંત્રમાં: https://wiki.debian.org/KernelModuleBlacklisting . મને ખબર નથી કે આર્ચમાં વસ્તુઓ ભિન્ન છે કે નહીં, પરંતુ મારા કમ્પ્યુટર પર યુએસબી પર પ્રયત્ન કર્યા વિના તે આની જેમ કામ કરે છે, ઉદાહરણ તરીકે, ભુમ્બી અને પીસીએસપીકેઆર સાથે.
અને મને લાગે છે કે આર્ચ એ જ પદ્ધતિનો ઉપયોગ કરે છે, ખરું? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .
મને લાગે છે કે પરવાનગી બદલીને વધુ સારો વિકલ્પ એ / મીડિયા માટે કોઈ વિશિષ્ટ જૂથ બનાવવાનું હશે, ઉદાહરણ તરીકે "પેનડ્રાઇવ", તે જૂથને / મીડિયાને સોંપવું અને પરવાનગી આપવી 770, જેથી અમે નિયંત્રિત કરી શકીએ કે / મીડિયા દ્વારા માઉન્ટ થયેલ વસ્તુનો ઉપયોગ કોણ કરી શકે વપરાશકર્તાને જૂથ «પેનડ્રાઇવ adding માં ઉમેરી રહ્યા છે, મને આશા છે કે તમે સમજી ગયા છો 🙂
નમસ્તે, કેઝેડકેજી ^ ગારા, આ કિસ્સામાં અમે પોલિસીકિટનો ઉપયોગ કરી શકીએ છીએ, આ સાથે અમે તે પ્રાપ્ત કરી શકીશું કે યુએસબી ડિવાઇસ દાખલ કરતી વખતે સિસ્ટમ અમને માઉન્ટ કરતા પહેલા વપરાશકર્તા અથવા રુટ તરીકે પ્રમાણિત કરવાનું કહેશે.
મેં તે કેવી રીતે કર્યું તેના પર મારી પાસે કેટલીક નોંધો છે, રવિવારની સવારમાં હું તેને પોસ્ટ કરું છું.
શુભેચ્છાઓ.
પોલિસીકિટનો ઉપયોગ કરવા અંગેના સંદેશને સાતત્ય આપવો અને તે જોતાં કે અત્યારે હું પોસ્ટ કરી શક્યો નથી (હું માનું છું કે આમાં થયેલા ફેરફારોને કારણે Desdelinux ચાલો લિનક્સનો ઉપયોગ કરીએ) વપરાશકર્તાઓને તેમના USB ઉપકરણોને માઉન્ટ કરતા અટકાવવા માટે મેં કેવી રીતે કર્યું તે હું તમને જણાવું છું. આ Gnome 7.6 સાથે ડેબિયન 3.4.2 હેઠળ છે
1.- ફાઇલ ખોલો / ઓએસઆર / શેરે / પolkલકિટ-1/ કાર્યવાહી / .ર્ગેજ.ફ્રીડેસ્કટોપ.ઉડિસ્ક.પોલીસી
2.- અમે વિભાગ look for શોધીશું
3.- અમે નીચેના બદલીએ છીએ:
"અને તે છે"
દ્વારા:
"Uthથ_અડમિન"
તૈયાર !! યુએસબી ડિવાઇસને માઉન્ટ કરવાનો પ્રયાસ કરતી વખતે આને તમારે રૂટ તરીકે પ્રમાણિત કરવાની જરૂર રહેશે.
સંદર્ભો:
http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
http://lwn.net/Articles/258592/
શુભેચ્છાઓ.
પગલું 2 માં હું સમજી શકતો નથી કે તમે કયા વિભાગનો અર્થ કરો છો "હું એક શિખાઉ છું."
મદદ માટે આભાર.
બીજી પદ્ધતિ: કર્નલ બૂટ કમાન્ડ લાઇનમાં "nousb" વિકલ્પ ઉમેરો, જેમાં ગ્રબ અથવા લિલો રૂપરેખા ફાઇલમાં ફેરફાર કરવો શામેલ છે.
nousb - યુએસબી સબસિસ્ટમને અક્ષમ કરો.
જો આ વિકલ્પ હાજર છે, તો યુએસબી સબસિસ્ટમ પ્રારંભ થશે નહીં.
કેવી રીતે ધ્યાનમાં રાખવું કે ફક્ત રૂટ વપરાશકર્તા પાસે યુએસબી ડિવાઇસેસને માઉન્ટ કરવાની પરવાનગી છે અને અન્ય વપરાશકર્તાઓને તે નથી.
આભાર.
કેવી રીતે ધ્યાનમાં રાખવું કે આઉટ-ઓફ-બ distક્સ ડિસ્ટ્રોઝ કરે છે (જેમ કે તમે ઉપયોગ કરો છો) યુ.એસ.ટી. ડિવાઇસેસ, યુનિટી, જીનોમ અથવા કે.ડી. માઉન્ટ કરે છે ... કાં તો પોલિસીકિટ અથવા ડીબીસનો ઉપયોગ કરીને, કારણ કે તે તે સિસ્ટમ છે જે તેમને માઉન્ટ કરે છે, વપરાશકર્તા નથી.
કંઇ માટે 😉
અને જો હું ની અસર રદ કરવા માંગું છું
sudo chmod 700 / મીડિયા /
યુએસબીની regક્સેસ ફરીથી મેળવવા માટે મારે ટર્મિનલમાં શું મૂકવું જોઈએ?
ગ્રાસિઅસ
જો તમે તમારા મોબાઇલને યુએસબી કેબલથી કનેક્ટ કરો તો તે કાર્ય કરશે નહીં.
sudo chmod 777 / મીડિયા / ફરીથી સક્ષમ કરવા માટે.
શુભેચ્છાઓ.
આ શક્ય નથી. તેઓએ ફક્ત / મીડિયા સિવાયની ડિરેક્ટરીમાં યુએસબી માઉન્ટ કરવું જોઈએ.
જો USB મોડ્યુલને અક્ષમ કરવું તમારા માટે કામ કરતું નથી, તો તમારે તમારા USB પોર્ટ માટે કયા મોડ્યુલનો ઉપયોગ થાય છે તે જોવું જોઈએ. કદાચ તમે ખોટાને અક્ષમ કરી રહ્યા છો.
ચોક્કસપણે સૌથી સહેલો રસ્તો, હું થોડા સમય માટે એક શોધી રહ્યો છું અને હું મારા નાકની નીચે હતી તે વિશે વિચારી શકતો નથી. તમારો ખૂબ ખૂબ આભાર
ચોક્કસપણે સૌથી સહેલો રસ્તો. હું થોડા સમય માટે એક શોધી રહ્યો છું અને હું મારા નાકની નીચે જે હતું તે વિશે હું વિચારી શક્યો નહીં. તમારો ખૂબ ખૂબ આભાર