Линукс дахь USB төхөөрөмжүүдийн хэрэглээг хязгаарлах

Аюулгүй байдлын түвшинг баталгаажуулах эсвэл "дээрээс" ямар нэгэн санаа, захиалгаар зарим хязгаарлалтыг шаарддаг байгууллагуудын хэрэглэгчидтэй ажилладаг хүмүүс (бидний энд хэлснээр) компьютер дээр нэвтрэх зарим хязгаарлалтыг олон удаа хэрэгжүүлэх шаардлагатай байна. USB хадгалах төхөөрөмжид хандах хандалтыг хязгаарлах эсвэл хянах талаар тусгайлан ярих болно.

Modprobe ашиглан USB-г хязгаарлах (надад тохирохгүй)

Энэ бол яг шинэ практик зүйл биш бөгөөд usb_storage модулийг ачаалагдсан цөмийн модулиудын хар жагсаалтад нэмэхээс бүрдэнэ.

echo usb_storage> $ HOME / хар жагсаалт sudo mv $ HOME / хар жагсаалт /etc/modprobe.d/

Дараа нь бид компьютерээ дахин асаагаад л боллоо.

Хүн бүр энэ хувилбарыг хамгийн үр дүнтэй шийдэл гэж хуваалцдаг ч миний Arch дээр энэ нь надад тохирохгүй байгааг тодруул

Цөмийн драйверыг устгаж USB-г идэвхгүй болгох (надад тохирохгүй)

Өөр нэг сонголт бол USB драйверыг цөмөөс устгах явдал юм.Үүний тулд бид дараах тушаалыг ажиллуулна.

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Бид дахин ачаалж бэлэн боллоо.

Энэ нь цөмд ашигладаг USB драйверуудыг агуулсан файлыг өөр хавтас руу шилжүүлэх болно (/ root /).

Хэрэв та энэ өөрчлөлтийг буцааж авахыг хүсвэл дараахь зүйлээр хангалттай байх болно.

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Энэ арга нь надад бас тохирсонгүй, яагаад ч юм USB надад үйлчилсээр л байсан.

/ Медиа / зөвшөөрлийг өөрчлөх замаар USB төхөөрөмжид нэвтрэх эрхийг хязгаарлах (хэрэв энэ нь надад тохирсон бол)

Энэ бол миний хувьд мэдээж хэрэг болох арга юм. USB төхөөрөмжүүдийг / media / o дээр холбодог. Хэрэв таны distro systemd ашигладаг бол тэдгээрийг / run / media / дээр холбодог.

Бидний хийх зүйл бол зөвшөөрлийг / media / (эсвэл / run / media /) болгож өөрчлөх, ингэснээр ЗӨВХӨН root хэрэглэгч өөрийн агуулгад нэвтрэх боломжтой байх болно.

sudo chmod 700 /media/

эсвэл ... хэрэв та Arch эсвэл systemd-тэй ямар нэгэн distro ашигладаг бол:

sudo chmod 700 /run/media/

Мэдээжийн хэрэг, тэд зөвхөн root хэрэглэгчид USB төхөөрөмжүүдийг холбох зөвшөөрөлтэй гэдгийг харгалзан үзэх ёстой, учир нь хэрэглэгч USB-г өөр хавтсанд суулгаж, бидний хязгаарлалтыг тойрч гарах боломжтой болно.

Үүнийг хийсний дараа холбогдсон USB төхөөрөмжүүдийг холбох боловч хэрэглэгчид мэдэгдэл гарахгүй, фолдер эсвэл бусад зүйлд шууд хандах боломжгүй болно.

Төгсөв!

Сүлжээнд тайлбарласан өөр хэдэн аргууд байдаг, жишээлбэл Grub-ийг ашиглах ... гэхдээ юу гэж бодож байна, энэ нь надад бас тохирсонгүй.

Миний танил a a дижитал камер худалдаж авсан тул би маш олон сонголтыг оруулдаг (бүгд надад тохирохгүй байсан ч гэсэн) Чили дэх онлайн дэлгүүр технологийн бүтээгдэхүүн, тэр скриптийг санаж байсан тагнуул-usb.sh гэж хэсэг хугацааны өмнө би энд тайлбарласанЭнэ нь USB төхөөрөмжүүдийг тагнах, эдгээрээс мэдээлэл хулгайлах үйлчилгээтэй гэдгийг би санаж байна) надаас шинэ камераас нь мэдээлэл хулгайлахаас урьдчилан сэргийлэх ямар нэг арга байна уу, эсвэл гэрийнхээ компьютер дээрх USB төхөөрөмжүүдийг хаах ямар нэг арга байна уу гэж надаас асуув.

Гэсэн хэдий ч, энэ нь таны холбож болох бүх компьютерээс хамгаалах камер биш боловч гэрийн компьютерээ USB төхөөрөмжөөр дамжуулан эмзэг мэдээллийг устгахаас хамгаалж чадна.

Хэрэв танд хэн нэгэн линукс дээр USB холболт хийхээс татгалзах өөр аргыг мэддэг бөгөөд энэ нь асуудалгүй ажилладаг бол энэ нь танд үргэлж ашигтай байсан гэж найдаж байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

14 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   SnKisuke гэж хэлэв

    USB хадгалах санг суулгахаас урьдчилан сэргийлэх өөр нэг арга бол udev дээрх дүрмийг өөрчлөх явдал юм http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, дүрмийг өөрчилснөөр зөвхөн root нь usb_storage төхөөрөмжүүдийг холбож чаддаг тул энэ нь "гоёмсог" арга байх болов уу гэж бодож байна. Хүндэтгэсэн

  2.   Отаку Логан гэж хэлэв

    Debian wiki-д модулийг шууд /etc/modprobe.d/blacklist (.conf) файлд хааж болохгүй, харин .conf гэж төгссөн бие даасан файлд блоклохыг хориглодог. https://wiki.debian.org/KernelModuleBlacklisting . Arch-д зүйлүүд өөр өөр байдаг эсэхийг би мэдэхгүй, гэхдээ үүнийг компьютер дээрээ USB-ээр туршиж үзэхгүйгээр, жишээ нь bumblebee болон pcspkr-тэй ажилладаг.

    1.    Отаку Логан гэж хэлэв

      Арч ижил аргыг ашигладаг гэж би бодож байна, тийм үү? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   рудамачо гэж хэлэв

    Зөвшөөрлийг өөрчилснөөр илүү сайн сонголт бол / media, жишээ нь "pendrive" гэсэн тодорхой бүлэглэл үүсгэж, тухайн бүлгийг / media-д хуваарилж, 770 зөвшөөрөл олгох явдал юм, ингэснээр / media дээр суурилагдсан зүйлийг хэн ашиглаж болохыг хянах боломжтой болно гэж бодож байна. хэрэглэгчийг "pendrive" бүлэгт нэмснээр та ойлгосон гэж найдаж байна 🙂

  4.   изкалотл гэж хэлэв

    Сайн байцгаана уу, KZKG ^ Gaara, энэ тохиолдолд бид politkit ашиглаж болох бөгөөд ингэснээр USB төхөөрөмжийг залгахад уг систем нь залгахаасаа өмнө хэрэглэгчийн эсвэл root эрхийнхээ баталгаажуулалтыг биднээс шаарддаг.
    Надад үүнийг хэрхэн хийсэн тухай тэмдэглэл байдаг. Ням гарагийн өглөө би үүнийг оруулдаг.

    Сайн байцгаана уу.

  5.   изкалотл гэж хэлэв

    Бодлогын багц ашиглах талаархи мессежийг үргэлжлүүлэн өгч, одоогоор би бичлэгээ оруулах боломжгүй байгаа тул (Desdelinux UsemosLinux-д гарсан өөрчлөлтүүдийн улмаас би хэрэглэгчдийг холбоход саад учруулахын тулд би чамайг үлдээж байна.) тэдний USB төхөөрөмжүүд. Үүнийг Debian 7.6-ийн дагуу Gnome 3.4.2

    1.- /usr/share/polkit-1/action/org.freedesktop.udisks.policy файлыг нээнэ үү
    2.- Бид «» хэсгийг хайж байна.
    3. - Бид дараахь зүйлийг өөрчилнө.

    "Энэ бол"

    дараах байдлаар:

    "Auth_admin"

    Бэлэн байна !! Энэ нь USB төхөөрөмжийг холбохыг оролдох үед root-г баталгаажуулах шаардлагатай болно.

    Ашигласан материал:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Сайн байцгаана уу.

    1.    Райдел Селма гэж хэлэв

      2-р алхам дээр "Би бол эхлэгч" гэсэн хэсгийг хэлэхийг би ойлгохгүй байна.

      Тусалсанд баярлалаа.

  6.   энэ нэргүй гэж хэлэв

    Өөр нэг арга: цөм ачаалах тушаалын мөрөнд "nousb" сонголтыг нэмж оруулаарай, үүнд grub эсвэл lilo config файлыг засах хэрэгтэй.

    nousb - USB дэд системийг идэвхгүй болгох.
    Хэрэв энэ сонголт байгаа бол USB дэд системийг эхлүүлэхгүй.

  7.   Райдел Селма гэж хэлэв

    Зөвхөн root хэрэглэгчид USB төхөөрөмжүүдийг холбох зөвшөөрөлтэй байдаг бөгөөд бусад хэрэглэгчид үүнийг хийдэггүйг хэрхэн санаж байх хэрэгтэй.

    баярлалаа.

    1.    KZKG ^ Гаара гэж хэлэв

      Хайрцагнаас гарах дистрибьютер (таны ашигладаг шиг) Unity, Gnome эсвэл KDE гэх мэт USB төхөөрөмжүүдийг автоматаар суулгадаг гэдгийг бодлогын багц эсвэл dbus ашиглан санаж байх хэрэгтэй. хэрэглэгч биш.

      Хийхгүй For

  8.   Виктор гэж хэлэв

    Хэрэв би үр нөлөөг цуцлахыг хүсч байвал
    sudo chmod 700 / дундаж /

    USB холболтыг сэргээхийн тулд би терминалд юу оруулах ёстой вэ?

    баярлалаа

  9.   нэр нь үл мэдэгдэгч гэж хэлэв

    Хэрэв та гар утсаа USB кабелиар холбовол энэ нь ажиллахгүй болно.

  10.   руйзз гэж хэлэв

    sudo chmod 777 / media / -г дахин идэвхжүүлэх.

    Сайн байцгаана уу.

  11.   Морел Рэйс гэж хэлэв

    Үүнийг хийх боломжгүй юм. Тэд USB -ийг зөвхөн / медиа -аас өөр директорт холбох ёстой.

    Хэрэв USB модулийг идэвхгүй болгох нь танд тус болохгүй бол та USB портууддаа ямар модуль ашиглаж байгааг харах хэрэгтэй. Магадгүй та буруу зүйлийг идэвхгүй болгож магадгүй юм.