Linux에서 USB 장치 사용 제한

보안 수준을 보장하기 위해 또는 "위로부터"(여기서 말하는 것처럼) 어떤 아이디어 나 주문에 따라 특정 제한이 필요한 기관의 사용자와 함께 작업하는 사람들은 컴퓨터에 대한 액세스 제한을 구현해야하는 경우가 많습니다. 특히 USB 저장 장치에 대한 액세스 제한 또는 제어에 대해 설명합니다.

modprobe를 사용하여 USB 제한 (나에게 적합하지 않음)

이것은 정확히 새로운 관행이 아니며로드 된 커널 모듈의 블랙리스트에 usb_storage 모듈을 추가하는 것으로 구성됩니다.

echo usb_storage> $ 홈 / 블랙리스트 sudo mv $ 홈 / 블랙리스트 /etc/modprobe.d/

그런 다음 컴퓨터를 다시 시작합니다.

모든 사람이이 대안을 가장 효과적인 솔루션으로 공유하지만 내 아치에서는 효과가 없었 음을 명확히합니다.

커널 드라이버를 제거하여 USB 비활성화 (나에게 적합하지 않음)

또 다른 옵션은 커널에서 USB 드라이버를 제거하는 것입니다.이를 위해 다음 명령을 실행합니다.

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

재부팅하고 준비합니다.

그러면 커널에서 사용하는 USB 드라이버가 포함 된 파일이 다른 폴더 (/ root /)로 이동합니다.

이 변경 사항을 실행 취소하려면 다음으로 충분합니다.

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

이 방법은 나에게도 효과가 없었습니다. 어떤 이유로 USB가 계속 작동했습니다.

/ 미디어 / 권한을 변경하여 USB 장치에 대한 액세스 제한 (나에게 효과적이라면)

이것은 지금까지 확실히 저에게 효과적인 방법입니다. 아시다시피 USB 장치는 / media / o에 마운트됩니다 ... 배포판이 systemd를 사용하는 경우 / 실행 / 미디어 /

우리가 할 일은 / media / (또는 / run / media /)에 대한 권한을 변경하여 루트 사용자 만 해당 콘텐츠에 액세스 할 수 있도록하는 것입니다.

sudo chmod 700 /media/

또는 ... systemd와 함께 Arch 또는 배포판을 사용하는 경우 :

sudo chmod 700 /run/media/

물론 루트 사용자 만 USB 장치를 마운트 할 수있는 권한이 있다는 점을 고려해야합니다. 그러면 사용자가 USB를 다른 폴더에 마운트하여 제한을 피할 수 있기 때문입니다.

이 작업이 완료되면 USB 장치가 연결될 때 마운트되지만 사용자에게 알림이 표시되지 않으며 폴더 또는 기타 항목에 직접 액세스 할 수 없습니다.

끝!

예를 들어 Grub을 사용하는 것과 같은 다른 방법이 인터넷에 설명되어 있지만, 저에게도 효과가 없었습니다 🙂

나는 내 지인이 디지털 카메라를 구입했기 때문에 (모두가 나를 위해 일하지는 않았지만) 너무 많은 옵션을 게시합니다. 칠레의 온라인 상점 기술 제품, 해당 스크립트 기억 스파이 USB.sh 얼마 전에 여기서 설명했습니다USB 장치를 감시하고 이들로부터 정보를 훔치는 역할을한다는 것을 기억합니다.) 그리고 그의 새 카메라에서 정보가 도난당하는 것을 막을 수있는 방법이 있는지, 아니면 집 컴퓨터에서 USB 장치를 차단할 수있는 옵션이 있는지 물었습니다.

어쨌든 이것이 연결할 수있는 모든 컴퓨터로부터 카메라를 보호하는 것은 아니지만, 적어도 USB 장치를 통해 중요한 정보를 제거하지 못하도록 가정용 PC를 보호 할 수 있습니다.

누군가가 Linux에서 USB에 대한 액세스를 거부하는 다른 방법을 알고 있고 물론 문제없이 작동한다면 (항상 그렇듯이) 유용하기를 바랍니다. 저희에게 알려주십시오.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

14 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   SnKisuke

    USB 저장소 마운트를 방지하는 또 다른 가능한 방법은 udev에서 규칙을 변경하는 것입니다. http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, 루트 만 usb_storage 장치를 마운트 할 수 있도록 규칙을 수정하여 "멋진"방법이 될 것이라고 생각합니다. 건배

  2.   오타쿠로 건

    데비안 위키에서 그들은 /etc/modprobe.d/blacklist(.conf) 파일에있는 모듈을 직접 차단하지 않고 .conf로 끝나는 독립적 인 파일에서 차단하라고 말합니다 : https://wiki.debian.org/KernelModuleBlacklisting . Arch에서 그게 다른지 모르겠지만, 내 컴퓨터의 USB에서 시도하지 않고는 bumblebee와 pcspkr에서 이렇게 작동합니다.

    1.    오타쿠로 건

      그리고 아치도 같은 방법을 사용한다고 생각합니다. https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   루다 마초

    권한을 변경하여 더 나은 옵션은 "pendrive"와 같이 / media에 대한 특정 그룹을 만들고 해당 그룹을 / media에 할당하고 권한 770을 부여하는 것입니다. 그러면 누가 / media에 마운트 된 항목을 사용할 수 있는지 제어 할 수 있습니다. 사용자를«pendrive»그룹에 추가하면 이해 하셨기를 바랍니다 🙂

  4.   Izkalotl

    안녕하세요, KZKG ^ Gaara,이 경우 policykit을 사용할 수 있습니다.이를 통해 USB 장치를 삽입 할 때 시스템이 마운트하기 전에 사용자 또는 루트로 인증하도록 요청합니다.
    나는 내가 그것을 어떻게했는지에 대한 몇 가지 메모를 가지고있다. 나는 그것을 일요일에 게시한다.

    인사말.

  5.   Izkalotl

    policykit 사용에 대한 메시지를 연속적으로 제공하고 현재 게시 할 수 없다는 사실을 고려하여 (Desdelinux UsemosLinux에서 발생한 변경 사항으로 인해) 사용자가 USB 장치를 마운트하는 것을 방지하기 위해했던대로 남겨 둡니다. 이것은 Gnome 7.6가있는 Debian 3.4.2에서

    1.-/usr/share/polkit-1/actions/org.freedesktop.udisks.policy 파일을 엽니 다.
    2.-«»섹션을 찾습니다.
    3.- 우리는 다음을 변경합니다.

    "그리고 그건"

    기준 :

    "Auth_admin"

    준비된!! USB 장치를 마운트하려고 할 때 루트로 인증해야합니다.

    참조 :
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    인사말.

    1.    레이 델 셀마

      2 단계에서 "초보자입니다"라는 섹션을 이해하지 못합니다.

      도움을 주셔서 감사합니다.

  6.   이 이름은 거짓

    또 다른 방법 : "nousb"옵션을 커널 부팅 명령 줄에 추가합니다. 여기에는 grub 또는 lilo 구성 파일 편집이 포함됩니다.

    nousb-USB 하위 시스템을 비활성화합니다.
    이 옵션이 있으면 USB 하위 시스템이 초기화되지 않습니다.

  7.   레이 델 셀마

    루트 사용자 만 USB 장치를 마운트 할 권한이 있고 다른 사용자는 권한이 없음을 기억하는 방법.

    감사합니다.

    1.    KZKG ^ 가아라

      사용하는 것과 같은 즉시 사용 가능한 배포판이 Unity, Gnome 또는 KDE 등 USB 장치를 자동으로 마운트한다는 점을 명심하는 방법은 ... 정책 킷 또는 dbus를 사용하여 마운트하는 시스템이기 때문입니다. 사용자가 아닙니다.

      아무것도 😉

  8.   승리자

    그리고 효과를 취소하려면
    sudo chmod 700 / 미디어 /

    USB에 다시 액세스하려면 터미널에 무엇을 넣어야합니까?

    감사

  9.   익명

    USB 케이블로 모바일을 연결하면 작동하지 않습니다.

  10.   Ruyzz

    sudo chmod 777 / media / 다시 활성화합니다.

    인사말.

  11.   모렐 레예스

    이것은 가능하지 않습니다. /media 이외의 디렉토리에만 USB를 마운트해야 합니다.

    USB 모듈을 비활성화해도 문제가 해결되지 않으면 USB 포트에 어떤 모듈이 사용되는지 확인해야 합니다. 아마도 당신은 잘못된 것을 비활성화하고 있습니다.