Linux жүйесінде USB құрылғыларын пайдалануды шектеңіз

Қауіпсіздік деңгейіне кепілдік беру үшін немесе «жоғарыдан» қандай-да бір идеямен немесе бұйрықпен белгілі бір шектеулерді талап ететін мекемелерде қолданушылармен жұмыс істейтіндерге (біз осында айтқандай) бірнеше рет компьютерлерге кіру шектеулерін енгізу қажет. Мен USB сақтау құрылғыларына кіруді шектеу немесе басқару туралы арнайы айтамын.

USB-ді modprobe көмегімен шектеңіз (мен үшін жұмыс істемеді)

Бұл дәл жаңа тәжірибе емес, usb_storage модулін жүктелген ядро ​​модульдерінің қара тізіміне қосудан тұрады:

echo usb_storage> $ HOME / қара тізім sudo mv $ HOME / қара тізім /etc/modprobe.d/

Содан кейін біз компьютерді қайта іске қосамыз, солай болады.

Барлығы бұл баламаны ең тиімді шешім ретінде қолданғанымен, менің Архымда бұл мен үшін жұмыс істемегенін түсіндіріңіз

USB-ді ядро ​​драйверін алып тастаңыз (мен үшін жұмыс істемеді)

USB драйверін ядродан алып тастаудың тағы бір мүмкіндігі болар еді, ол үшін біз келесі команданы орындаймыз:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Біз қайта жүктейміз және дайынбыз.

Ядрода қолданылатын USB драйверлері бар файл оны басқа қалтаға көшіреді (/ root /).

Егер сіз бұл өзгерісті болдырғыңыз келсе, онда сізге жеткілікті:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Бұл әдіс маған да көмектеспеді, қандай да бір себептермен USB маған жұмыс істей берді.

/ Медианы / рұқсаттарды өзгерту арқылы USB құрылғыларына кіруді шектеңіз (егер ол маған жұмыс істесе)

Бұл әзірге маған сәйкес келетін әдіс. Өздеріңіз білетіндей, USB құрылғылары / media / o-ге, егер сіздің дистрибьюторыңыз systemd қолданатын болса, олар / run / media / -ге орнатылады.

Біз не істейміз - рұқсаттарды / media / (немесе / run / media /) -ге өзгертеміз, сонда ТҮМНІ пайдаланушы оның мазмұнына кіре алады, бұл үшін ол жеткілікті болады:

sudo chmod 700 /media/

немесе ... егер сіз Arch немесе кез-келген distro-ді systemd арқылы қолдансаңыз:

sudo chmod 700 /run/media/

Әрине, олар тек түбірлік пайдаланушының USB құрылғыларын орнатуға рұқсаты бар екенін ескеруі керек, өйткені ол кезде пайдаланушы USB-ді басқа қалтаға орнатып, біздің шектеулерімізді айналып өте алады.

Бұл аяқталғаннан кейін, USB құрылғылары жалғанған кезде орнатылады, бірақ пайдаланушыға ешқандай хабарлама көрінбейді және олар қалтаға немесе басқа нәрсеге тікелей кіре алмайды.

Соңы!

Желіде түсіндірілген бірнеше басқа тәсілдер бар, мысалы, Grub-ті пайдалану ... бірақ, мен үшін бұл жұмыс істемеді.

Мен көптеген нұсқаларды орналастырамын (олардың барлығы маған жұмыс істемесе де), өйткені менің танысым а сандық камера сатып алды Интернет-дүкен технологиялары өнімдері Чилиде, сол сценарий есімде тыңшылық Мен біраз уақыт бұрын осында түсіндірген едімЕсімде, ол USB құрылғыларын тыңдауға және олардан ақпаратты ұрлауға қызмет етеді) менен жаңа камерадан ақпаратты ұрлауға жол бермеудің қандай-да бір әдісі бар ма, жоқ дегенде үйдегі компьютердегі USB құрылғыларын бұғаттаудың қандай-да бір мүмкіндігі бар ма?

Қысқаша айтқанда, бұл сіздің камераңызды сіз қосуға болатын барлық компьютерлерден қорғаныс болмаса да, ең болмағанда ол үйдегі ДК-ны USB құрылғылары арқылы құпия ақпараттың жойылуынан қорғай алады.

Сіз үшін (әрдайым) пайдалы болды деп үміттенемін, егер кімде-кім Linux-та USB-ге кіруден бас тартудың басқа әдісі туралы білсе және ол қиындықсыз жұмыс істесе, бізге хабарлаңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

14 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   SnKisuke дижо

    USB жадын орнатудан аулақ болудың тағы бір мүмкіндігі udev ережелерін өзгерту болуы мүмкін http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, ережені тек root арқылы ғана usb_storage құрылғыларын орната алатындай етіп өзгерте отырып, бұл «сәнді» тәсіл болады деп ойлаймын. Алақай!

  2.   Отаку Логан дижо

    Debian викиінде олар /etc/modprobe.d/blacklist (.conf) файлында модульдерді бұғаттамау керек, бірақ .conf деп аяқталатын тәуелсіз файлда: https://wiki.debian.org/KernelModuleBlacklisting . Arch-де әр түрлі екенін білмеймін, бірақ оны компьютердегі USB-де қолданбай-ақ, мысалы, bumblebee және pcspkr сияқты жұмыс істейді.

    1.    Отаку Логан дижо

      Менің ойымша, Arch дәл сол әдісті қолданады емес пе? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   рудамачо дижо

    Менің ойымша, рұқсаттарды өзгерту арқылы / медиа үшін белгілі бір топты құру, мысалы, «pendrive», сол топты / медиаға тағайындау және 770 рұқсаттарын беру болар еді, сондықтан біз пайдаланушыға / media қондырғысын қосып, кім не қолдана алатынын бақылай аламыз. «pendrive» тобы, сіз түсіндіңіз деп үміттенемін 🙂

  4.   изкалотл дижо

    Сәлеметсіз бе, KZKG ^ Gaara, бұл жағдайда біз политкитті қолдана аламыз, осылайша USB құрылғысын салған кезде жүйе бізден оны орнатудан бұрын пайдаланушы немесе root ретінде аутентификациялауды сұрайтынына қол жеткіземіз.
    Менде мұны қалай жасағаным туралы бірнеше жазбалар бар, жексенбі күні таңертең оны орналастырамын.

    Құттықтаулар.

  5.   изкалотл дижо

    Политкитті пайдалану туралы хабарламаға үздіксіздікті бере отырып, мен қазіргі уақытта хабарлама жібере алмағандығыма байланысты (Desdelinux UsemosLinux-та болған өзгерістерге байланысты деп ойлаймын) мен пайдаланушылардың USB құрылғыларын орнатуына жол бермеу үшін сізді қалдырамын. Бұл Debian 7.6 Gnome 3.4.2 нұсқасында

    1.- /usr/share/polkit-1/actions/org.freedesktop.udisks.policy файлын ашыңыз
    2.- «» бөлімін іздейміз
    3. - Біз келесіні өзгертеміз:

    «Және бұл»

    бойынша:

    «Auth_admin»

    Дайын !! бұл сізге USB құрылғысын орнатуға тырысқанда түпнұсқа ретінде түпнұсқалық растаманы талап етеді.

    Әдебиеттер:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Құттықтаулар.

    1.    Рэйдель цельма дижо

      2-қадамда сіз қай бөлімді «Мен жаңадан бастадым» деп тұрғаныңызды түсінбеймін.

      Көмек үшін рахмет.

  6.   бұл атау дижо

    Басқа әдіс: grub немесе lilo config файлын өңдеуді қамтитын ядро ​​жүктеу пәрмен жолына «nousb» опциясын қосыңыз.

    nousb - USB ішкі жүйесін өшіріңіз.
    Егер бұл параметр болса, USB ішкі жүйесі инициализацияланбайды.

  7.   Рэйдель цельма дижо

    Тек түбірлік пайдаланушының USB құрылғыларын орнатуға рұқсаты бар екенін, ал басқа пайдаланушыларда жоқ екенін қалай есте ұстау керек.

    рахмет.

    1.    KZKG ^ Гаара дижо

      Қораптан тыс дистростар (сіз қолданатын сияқты) USB құрылғыларын Unity, Gnome немесе KDE ... немесе политкит немесе dbus көмегімен автоматты түрде орнататынын есте сақтау керек, өйткені оларды қолданушы емес, оларды орнататын жүйе.

      Бекер For

  8.   Виктор дижо

    Ал егер мен әсерін жойғым келсе
    sudo chmod 700 / mean /

    USB-ге қайта кіру үшін терминалға не қоюым керек?

    рахмет

  9.   аноним дижо

    Егер сіз ұялы телефонды USB кабелімен қоссаңыз, жұмыс істемейді.

  10.   ruyzz дижо

    sudo chmod 777 / media / қайта қосу үшін.

    Құттықтаулар.

  11.   Морель Рэйс дижо

    Бұл мүмкін емес. Олар USB -ді / медиадан басқа каталогқа ғана орнатуы керек.

    Егер USB модулін өшіру сіз үшін жұмыс істемесе, сіз USB порттары үшін қандай модуль қолданылатынын көруіңіз керек. Мүмкін сіз қатені өшіресіз.