लिनक्स में USB उपकरणों के उपयोग को प्रतिबंधित करें

जो लोग कुछ प्रतिबंधों की आवश्यकता वाले संस्थानों में उपयोगकर्ताओं के साथ काम करते हैं, या तो सुरक्षा के स्तर की गारंटी देते हैं, या कुछ विचार या आदेश "ऊपर से" (जैसा कि हम यहां कहते हैं), कई बार कंप्यूटर पर कुछ एक्सेस प्रतिबंधों को लागू करने की आवश्यकता होती है, यहां मैं विशेष रूप से USB संग्रहण उपकरणों तक पहुंच को प्रतिबंधित या नियंत्रित करने के बारे में बात करूंगा।

Modprobe का उपयोग करके USB को प्रतिबंधित करें (मेरे लिए काम नहीं किया)

यह वास्तव में एक नया अभ्यास नहीं है, इसमें कर्नेल मॉड्यूल के ब्लैकलिस्ट में usb_storage मॉड्यूल को जोड़ने के लिए है जो लोड किए गए हैं, यह होगा:

इको usb_storage> $ HOME / ब्लैकलिस्ट sudo mv $ HOME / ब्लैकलिस्ट /etc/modprobe.d/

फिर हम कंप्यूटर को पुनरारंभ करते हैं और यह बात है।

स्पष्ट करें कि हालांकि हर कोई इस विकल्प को सबसे प्रभावी समाधान के रूप में साझा करता है, मेरे आर्क में यह मेरे लिए काम नहीं करता था

कर्नेल ड्राइवर निकालकर USB अक्षम करें (मेरे लिए काम नहीं किया गया)

एक अन्य विकल्प यह होगा कि USB ड्राइवर को कर्नेल से हटाया जाए, इसके लिए हम निम्नलिखित कमांड को निष्पादित करते हैं:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

हम रिबूट और तैयार हैं।

यह होगा कि कर्नेल द्वारा उपयोग किए जाने वाले यूएसबी ड्राइवरों वाली फाइल इसे दूसरे फ़ोल्डर (/ रूट /) में ले जाएगी।

यदि आप इस परिवर्तन को पूर्ववत करना चाहते हैं तो यह पर्याप्त होगा:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

इस तरह मेरे लिए या तो काम नहीं किया, किसी कारण के लिए USB मेरे लिए काम कर रखा है।

/ मीडिया / (यदि यह मेरे लिए काम किया है) की अनुमतियों को बदलकर USB उपकरणों तक पहुंच प्रतिबंधित करें

अब तक यह वह विधि है जो निश्चित रूप से मेरे लिए काम करती है। जैसा कि आपको पता होना चाहिए, USB डिवाइस / मीडिया / ओ ...

हम क्या करेंगे / मीडिया / (या / / रन / मीडिया /) के लिए अनुमतियों को बदल देंगे ताकि केवल मूल उपयोगकर्ता अपनी सामग्री तक पहुंच सके, इसके लिए यह पर्याप्त होगा:

sudo chmod 700 /media/

या ... यदि आप आर्क या किसी डिस्ट्रो को सिस्टमड के साथ प्रयोग करते हैं:

sudo chmod 700 /run/media/

बेशक, उन्हें इस बात का ध्यान रखना चाहिए कि केवल रूट उपयोगकर्ता के पास USB डिवाइस माउंट करने की अनुमति है, क्योंकि तब उपयोगकर्ता किसी अन्य फ़ोल्डर में USB को माउंट कर सकता है और हमारे प्रतिबंध को दरकिनार कर सकता है।

एक बार ऐसा करने के बाद, कनेक्ट होने पर USB डिवाइस माउंट हो जाएंगे, लेकिन उपयोगकर्ता को कोई सूचना दिखाई नहीं देगी, और न ही वे सीधे फ़ोल्डर या कुछ भी एक्सेस कर पाएंगे।

समाप्त!

नेट पर कुछ अन्य तरीके बताए गए हैं, उदाहरण के लिए ग्रब का उपयोग ... लेकिन, लगता है कि क्या, यह मेरे लिए भी काम नहीं किया explained

मैं इतने सारे विकल्प पोस्ट करता हूं (भले ही उन सभी ने मेरे लिए काम नहीं किया) क्योंकि मेरे एक परिचित ने एक डिजिटल कैमरा खरीदा था चिली में ऑनलाइन स्टोर प्रौद्योगिकी उत्पादों, उस स्क्रिप्ट को याद किया जासूस-usb.sh कुछ समय पहले मैंने यहाँ समझायामुझे याद है, यह USB उपकरणों की जासूसी करने और इनसे जानकारी चुराने का काम करता है) और मुझसे पूछा कि क्या उनके नए कैमरे से जानकारी को रोकने का कोई तरीका है, या कम से कम कुछ विकल्प अपने घरेलू कंप्यूटर पर यूएसबी उपकरणों को ब्लॉक करने के लिए।

वैसे भी, हालांकि यह आपके कंप्यूटर के लिए उन सभी कंप्यूटरों के लिए एक सुरक्षा नहीं है जिसमें आप इसे कनेक्ट कर सकते हैं, कम से कम यह यूएसबी उपकरणों के माध्यम से संवेदनशील जानकारी को हटाने से होम पीसी की रक्षा करने में सक्षम होगा।

मुझे उम्मीद है कि यह आपके लिए (हमेशा की तरह) उपयोगी रहा है, अगर किसी को लिनक्स में यूएसबी तक पहुंच से इनकार करने के लिए किसी अन्य विधि का पता है और निश्चित रूप से, यह समस्याओं के बिना काम करता है, तो हमें बताएं।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

16 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   स्नकिसुके कहा

    यूएसबी स्टोरेज को बढ़ाने से बचने का एक और संभव तरीका है कि यूडव में नियमों को बदलकर http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, नियम को संशोधित करके, ताकि केवल रूट usb_storage उपकरणों को माउंट कर सके, मुझे लगता है कि यह एक "फैंसी" तरीका होगा। चियर्स

  2.   ओटाकलुगन कहा

    डेबियन विकी में वे सीधे /etc/modprobe.d/blacklist (.conf) फ़ाइल में मॉड्यूल को ब्लॉक करने के लिए नहीं कहते हैं, लेकिन एक स्वतंत्र में जो .conf में समाप्त होता है। https://wiki.debian.org/KernelModuleBlacklisting । मुझे नहीं पता कि बात आर्क में अलग है, लेकिन अपने कंप्यूटर पर यूएसबी पर इसे आज़माने के बिना यह इस तरह से काम करता है, उदाहरण के लिए, भौंरा और पीसीस्पीकर।

    1.    ओटाकलुगन कहा

      और मुझे लगता है कि आर्क उसी विधि का उपयोग करता है, है ना? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   रुदामाचो कहा

    मुझे लगता है कि अनुमतियाँ बदलकर एक बेहतर विकल्प / मीडिया के लिए एक विशिष्ट समूह बनाना होगा, उदाहरण के लिए "pendrive", उस समूह को / मीडिया को असाइन करें और अनुमतियाँ 770 दें, इसलिए हम नियंत्रित कर सकते हैं कि कौन उपयोग कर सकता है / मीडिया पर मुहिम शुरू की उपयोगकर्ता को समूह «pendrive» में जोड़कर, मुझे आशा है कि आप 🙂 समझ गए होंगे

  4.   इज़कालोतली कहा

    नमस्कार, KZKG ^ Gaara, इस मामले के लिए हम पॉलिसीकिट का उपयोग कर सकते हैं, इसके साथ हम यह हासिल करेंगे कि USB डिवाइस को डालने पर सिस्टम हमें उपयोगकर्ता या रूट के रूप में प्रमाणित करने को कहता है।
    मेरे पास कुछ नोट्स हैं कि मैंने इसे कैसे किया, रविवार के पाठ्यक्रम में मैं इसे पोस्ट करता हूं।

    नमस्ते.

  5.   इज़कालोतली कहा

    पॉलिसीकिट का उपयोग करने के बारे में संदेश को निरंतरता देते हुए और इस तथ्य के मद्देनजर कि फिलहाल मैं पोस्ट नहीं कर पाया हूं (मुझे लगता है कि डेसडेलिंस यूसेमोसलिंक्स में हुए परिवर्तनों के कारण) मैं आपको छोड़ देता हूं क्योंकि उपयोगकर्ताओं को बढ़ते से रोकने के लिए नहीं किया था। उनके USB उपकरण। यह Gnome 7.6 के साथ डेबियन 3.4.2 के तहत है

    1.- फ़ाइल खोलें /usr/share/polkit-1/actions/org.freedesktop.udisks.npy
    2.- हम अनुभाग की तलाश में «»
    3.- हम निम्नलिखित बदलते हैं:

    "और यह है"

    द्वारा:

    "Auth_admin"

    तैयार!! USB डिवाइस को माउंट करने की कोशिश करने पर आपको रूट के रूप में प्रमाणित करना होगा।

    संदर्भ:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    नमस्ते.

    1.    रैडेल सेल्मा कहा

      चरण 2 में मुझे समझ नहीं आ रहा है कि आप किस सेक्शन का मतलब है "मैं एक शुरुआती हूँ।"

      मदद के लिए धन्यवाद.

  6.   यह नाम कहा

    एक अन्य विधि: कर्नेल बूट कमांड लाइन में "nousb" विकल्प जोड़ें, जिसमें ग्रब या लिलो कॉन्फिग फाइल को एडिट करना शामिल है।

    nousb - USB सबसिस्टम को अक्षम करें।
    यदि यह विकल्प मौजूद है, तो USB सबसिस्टम आरंभ नहीं होगा।

  7.   रैडेल सेल्मा कहा

    यह कैसे ध्यान रखें कि केवल रूट उपयोगकर्ता के पास USB डिवाइस को माउंट करने की अनुमति है और अन्य उपयोगकर्ता नहीं करते हैं।

    शुक्रिया.

    1.    KZKG ^ गारा कहा

      कैसे ध्यान रखें कि आउट-ऑफ-द-बॉक्स डिस्ट्रोस (जैसे आप जो भी उपयोग करते हैं) स्वचालित रूप से यूएसबी डिवाइस, यूनिटी, गनोम या केडीई को माउंट करते हैं ... या तो पॉलिसीकिट या डब का उपयोग करते हैं, क्योंकि यह सिस्टम है जो उन्हें माउंट करता है, उपयोगकर्ता नहीं।

      कुछ नहीं के लिए 😉

  8.   विजेता कहा

    और अगर मैं के प्रभाव को रद्द करना चाहता हूँ
    sudo chmod 700 / मीडिया /

    यूएसबी तक पहुंच प्राप्त करने के लिए मुझे टर्मिनल में क्या रखना चाहिए?

    ग्रेसियस

  9.   गुमनाम कहा

    यदि आप अपने मोबाइल को USB केबल से जोड़ते हैं तो यह काम नहीं करता है।

  10.   रज्जब कहा

    sudo chmod 777 / Media / फिर से सक्षम करने के लिए।

    नमस्ते.

  11.   मौरेल रेयेस कहा

    यह संभव नहीं है। उन्हें USB को केवल/मीडिया के अलावा किसी अन्य निर्देशिका में माउंट करना चाहिए।

    यदि यूएसबी मॉड्यूल को अक्षम करना आपके लिए काम नहीं करता है, तो आपको यह देखना चाहिए कि आपके यूएसबी पोर्ट के लिए कौन सा मॉड्यूल उपयोग किया जाता है। शायद आप गलत को अक्षम कर रहे हैं।

  12.   जॉन फेरर कहा

    निश्चित रूप से सबसे आसान तरीका है, मैं थोड़ी देर के लिए एक की तलाश कर रहा था और मैं उस के बारे में नहीं सोच सका जो मेरी नाक के नीचे था। बहुत-बहुत धन्यवाद

  13.   जॉन फेरर कहा

    निश्चित रूप से सबसे आसान तरीका। मैं थोड़ी देर के लिए एक की तलाश कर रहा था और मैं उस के बारे में नहीं सोच सका जो मेरी नाक के नीचे था। बहुत-बहुत धन्यवाद