Mete restriksyon sou itilizasyon aparèy USB nan Linux

Moun ki travay avèk itilizatè yo nan enstitisyon ki egzije sèten restriksyon, swa pou garanti yon nivo sekirite, oswa pa kèk lide oswa lòd "soti anwo" (jan nou di isit la), anpil fwa bezwen aplike kèk restriksyon aksè sou òdinatè, isit Mwen pral pale espesyalman sou restriksyon oswa kontwole aksè nan aparèy depo USB.

Mete restriksyon sou USB lè l sèvi avèk modprobe (pa t 'travay pou mwen)

Sa a se pa egzakteman yon nouvo pratik, li konsiste de ajoute modil la usb_storage nan lis nwa a nan modil yo Kernel ki chaje, li ta dwe:

eko usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/

Lè sa a, nou rekòmanse òdinatè a ak sa a li.

Klarifye ke byenke tout moun pataje altènatif sa a kòm solisyon ki pi efikas, nan Arch mwen an li pa t 'travay pou mwen

Enfim USB pa retire chofè Kernel (pa t 'travay pou mwen)

Yon lòt opsyon ta dwe retire chofè a USB nan Kernel la, pou sa a nou egzekite lòd sa a:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Nou rdemare ak pare.

Sa a ap deplase dosye a ki gen chofè yo USB itilize pa Kernel a nan yon lòt katab (/ rasin /).

Si ou vle defèt chanjman sa a li pral ase ak:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Fason sa a pa t 'travay pou mwen swa, pou kèk rezon USB yo kenbe ap travay pou mwen.

Mete restriksyon sou aksè nan aparèy USB pa chanje / medya / autorisations (SI li te travay pou mwen)

Sa a se byen lwen tèlman metòd la ki sètènman travay pou mwen. Kòm ou ta dwe konnen, aparèy USB yo monte sou / medya / o ... si distribisyon ou itilize systemd, yo monte sou / kouri / medya /

Ki sa nou pral fè se chanje otorizasyon yo nan / medya / (oswa / kouri / medya /) pou ke SÈLMAN itilizatè a rasin kapab jwenn aksè nan kontni li yo, pou sa li pral ase:

sudo chmod 700 /media/

oswa ... si ou itilize Arch oswa nenpòt distro ak systemd:

sudo chmod 700 /run/media/

Natirèlman, yo dwe pran an kont ke se sèlman itilizatè a rasin gen otorizasyon sou mòn USB aparèy, paske Lè sa a, itilizatè a te kapab mòn USB a nan yon lòt katab ak kontourne restriksyon nou an.

Yon fwa sa a fè, aparèy yo USB lè konekte yo pral monte, men pa gen okenn notifikasyon ap parèt nan itilizatè a, ni yo pral kapab dirèkteman jwenn aksè nan katab la oswa anyen.

Fen an!

Gen kèk lòt fason eksplike sou nèt la, pou egzanp lè l sèvi avèk Grub ... men, devine kisa, li pa t 'travay pou mwen swa 🙂

Mwen poste opsyon anpil (menm si se pa tout nan yo te travay pou mwen) paske yon zanmi m 'te achte yon kamera dijital nan yon magazen sou entènèt pwodwi teknoloji nan Chili, sonje ke script espyon-usb.sh ke yon ti tan de sa mwen eksplike isit laMwen sonje, li sèvi al rekonèt sou aparèy USB ak vòlè enfòmasyon ki soti nan sa yo) epi li te mande m 'si te gen okenn fason yo anpeche enfòmasyon yo te vòlè nan kamera nouvo l' yo, oswa omwen kèk opsyon yo bloke aparèy USB sou òdinatè lakay li.

De tout fason, byenke sa a se pa yon pwoteksyon pou kamera ou kont tout òdinatè yo nan kote ou ka konekte li, omwen li yo pral kapab pwoteje PC a lakay ou soti nan retire elèv la nan enfòmasyon sansib nan aparèy USB.

Mwen espere ke li te (tankou toujou) itil pou ou, si yon moun konnen nenpòt lòt metòd refize aksè nan USB nan Linux ak nan kou, li travay san yo pa pwoblèm, fè nou konnen.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

14 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   SnKisuke diro

    Yon lòt fason posib yo anpeche aliye yon depo USB ta ka pa chanje règleman yo nan udev http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, pa modifye règ la pou ke rasin sèlman ka monte aparèy usb_storage, mwen panse ke li pral yon fason "anpenpan". Cheers

  2.   OtakuLogan diro

    Nan wiki Debian yo di yo pa bloke modil dirèkteman nan dosye /etc/modprobe.d/blacklist (.conf), men nan yon endepandan ki fini nan .conf: https://wiki.debian.org/KernelModuleBlacklisting . Mwen pa konnen si bagay sa yo diferan nan Arch, men san yo pa te eseye li sou USB sou òdinatè mwen an li travay tankou sa a ak, pou egzanp, ak bourdon ak pcspkr.

    1.    OtakuLogan diro

      Apre sa, mwen panse ke Arch sèvi ak menm metòd la, dwa? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   Rudamacho diro

    Mwen panse ke yon opsyon pi bon pa chanje autorisations ta dwe kreye yon gwoup espesifik pou / medya, pou egzanp "pendrive", asiyen gwoup sa a / medya epi bay autorisations 770, pou nou te kapab kontwole ki moun ki ka itilize sa ki monte sou / medya pa ajoute itilizatè a nan gwoup la «pendrive», mwen espere ke ou te konprann 🙂

  4.   izkalotl diro

    Bonjou, KZKG ^ Gaara, pou ka sa a nou ka itilize policykit, ak sa a nou ta reyalize ke lè mete yon aparèy USB sistèm lan mande nou otantifye kòm itilizatè oswa rasin anvan aliye li.
    Mwen gen kèk nòt sou ki jan mwen te fè li, nan kou a nan demen demen mwen poste li.

    Bonjou.

  5.   izkalotl diro

    Bay kontinyasyon nan mesaj la sou lè l sèvi avèk policykit ak nan gade nan lefèt ke nan moman sa a mwen pa te kapab poste (mwen ta kwè ke akòz chanjman sa yo ki te rive nan Desdelinux UsemosLinux) mwen kite ou jan mwen te fè yo anpeche itilizatè yo monte aparèy USB yo. Sa a anba Debian 7.6 ak luten 3.4.2

    1.- Louvri dosye a /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
    2.- Nou chache seksyon «»
    3.- Nou chanje bagay sa yo:

    "Epi li se"

    pa:

    "Auth_admin"

    Pare !! sa a pral mande pou ou otantifye kòm rasin lè w ap eseye mòn yon aparèy USB.

    Referans:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Bonjou.

    1.    Raidel celma diro

      Nan etap 2 mwen pa konprann ki seksyon ou vle di "Mwen se yon debutan."

      Mèsi pou èd la.

  6.   non sa a se fo diro

    Yon lòt metòd: ajoute "noub" opsyon a nan liy lan lòd bòt Kernel, ki enplike nan koreksyon konfigirasyon an lub oswa lilo.

    nousb - Enfim subsistèm USB la.
    Si opsyon sa a prezan, subsistèm USB la pa pral inisyalize.

  7.   Raidel celma diro

    Ki jan kenbe nan tèt ou ke se sèlman itilizatè a rasin gen otorizasyon sou mòn aparèy USB ak itilizatè yo lòt pa fè sa.

    Mèsi poutèt ou.

    1.    KZKG ^ Gaara diro

      Ki jan kenbe nan tèt ou ke distribisyon soti-of-bwat la (tankou yon sèl la ou itilize) otomatikman mòn aparèy USB, swa Inite, luten oswa KDE ... swa lè l sèvi avèk policykit oswa dbus, paske li se sistèm nan ki mon yo, pa itilizatè a.

      Pou anyen 😉

  8.   Victor diro

    Men, si mwen vle anile efè a nan
    sudo chmod 700 / vle di /

    Kisa mwen ta dwe mete nan tèminal la reprann aksè a USB a?

    mèsi

  9.   Anonim diro

    Sa pa mache si ou konekte mobil ou a ak yon kab USB.

  10.   ruyzz diro

    sudo chmod 777 / medya / pou re-pèmèt.

    Bonjou.

  11.   Maurel reyes diro

    Sa pa posib. Yo ta dwe sèlman monte USB a nan yon anyè ki pa / medya.

    Si enfim modil la USB pa travay pou ou, ou ta dwe wè ki modil yo itilize pou pò USB ou yo. petèt ou enfim yon sèl la mal.