Linux ရှိ USB ကိရိယာများအသုံးပြုခြင်းကိုကန့်သတ်ပါ

အချို့သောကန့်သတ်ချက်များလိုအပ်သောအဖွဲ့အစည်းများရှိအသုံးပြုသူများနှင့်အလုပ်လုပ်သူများ၊ လုံခြုံရေးအဆင့်ကိုအာမခံရန် (သို့) အထက်မှဖော်ပြချက်များ (ဤနေရာမှကျွန်ုပ်တို့ပြောသကဲ့သို့) အယူအဆသို့မဟုတ်အမိန့်ဖြင့်အလုပ်လုပ်သူများသည်ကွန်ပျူတာများသို့ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များအားအကြိမ်များစွာပြုလုပ်ရန်လိုအပ်သည်။ ငါ USB သိုလှောင်ရေးကိရိယာများမှဝင်ရောက်ခွင့်ကိုကန့်သတ်ခြင်းသို့မဟုတ်ထိန်းချုပ်ခြင်းအကြောင်းအထူးပြောမည်။

modprobe ကို အသုံးပြု၍ USB ကိုကန့်သတ်ပါ (ကျွန်ုပ်အတွက်အလုပ်မလုပ်ပါ)

၎င်းသည်လေ့ကျင့်မှုအသစ်တစ်ခုမဟုတ်ပါ၊ ၎င်းသည် usb_storage module ကို load လုပ်ထားသော kernel module များ၏အနက်ရောင်စာရင်းထဲသို့ထည့်သွင်းခြင်းပါဝင်သည်။

echo usb_storage> $ HOME / blacklist sudo mv $ HOME / လူမည်းစာရင်း /etc/modprobe.d/

ပြီးရင်ကွန်ပျူတာကို restart လုပ်လိုက်ပါ။

လူတိုင်းသည်ဤရွေးချယ်စရာကိုအထိရောက်ဆုံးဖြေရှင်းနည်းအဖြစ်မျှဝေသော်လည်းငါ့ Arch တွင်ကျွန်ုပ်အတွက်အလုပ်မလုပ်ကြောင်းရှင်းလင်းပါ

kernel driver ဖယ်ရှားခြင်းအားဖြင့် USB ကိုပိတ်ပါ (ကျွန်ုပ်အတွက်အလုပ်မလုပ်ပါ)

နောက်ရွေးချယ်စရာတစ်ခုမှာ USB driver ကို kernel မှဖယ်ရှားခြင်းဖြစ်သည်။

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

ကျနော်တို့ reboot နှင့်အဆင်သင့်။

ဤသည်မှာ kernel အသုံးပြုသော USB driver ပါဝင်သောဖိုင်သည်၎င်းကိုအခြားဖိုင်တွဲ (/ root /) သို့ရွှေ့လိမ့်မည်။

သင်ဤပြောင်းလဲမှုကိုပယ်ဖျက်လိုပါက၎င်းသည်လုံလောက်ပေလိမ့်မည်။

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

ဤနည်းလမ်းသည်ကျွန်ုပ်အတွက်လည်းအလုပ်မလုပ်ခဲ့ပါ၊ အကြောင်းပြချက်အချို့ကြောင့် USB များသည်ကျွန်ုပ်အတွက်အလုပ်လုပ်ပေးခဲ့သည်။

ပြောင်းလဲခြင်း / မီဒီယာ / ခွင့်ပြုချက်ဖြင့် USB ကိရိယာများကိုဝင်ရောက်ခွင့်ကိုကန့်သတ်ခြင်း (အကယ်၍ ကျွန်ုပ်အတွက်အလုပ်လုပ်ခဲ့လျှင်)

ဤသည်ဝေးသည်ငါ့အဘို့ဆက်ဆက်အလုပ်လုပ်သောနည်းလမ်းဖြစ်ပါတယ်။ သင်သိသင့်သည်အတိုင်း USB devices များပေါ်တွင် / media / o … အကယ်၍ သင်၏ distro systemd ကိုအသုံးပြုပါက၎င်းတို့သည် / run / media / ပေါ်တွင်တပ်ဆင်ထားသည်။

သုံးစွဲသူတစ် ဦး တည်းသာ ၄ င်း၏အကြောင်းအရာများကို ၀ င်ရောက်နိုင်ရန်အတွက်ခွင့်ပြုချက်ကို / media / (သို့မဟုတ် / run / media /) ကိုပြောင်းလဲပစ်ပါလိမ့်မည်။

sudo chmod 700 /media/

သိုမဟုတ် ... သို့မဟုတ် systemd နှင့်အတူ Arch သို့မဟုတ်မည်သည့် distro ကိုသုံးလျှင်

sudo chmod 700 /run/media/

ဟုတ်ပါတယ်၊ root user ကသာ USB devices တွေကိုခွင့်ပြုချက်ယူထားတာကိုသူတို့ထည့်သွင်းစဉ်းစားရမယ်။

ဤအရာပြီးသည်နှင့်ချိတ်ဆက်သောအခါ USB ကိရိယာများကိုတပ်လိမ့်မည်။ သို့သော်အသုံးပြုသူသတိပေးချက်ပေါ်လာလိမ့်မည်မဟုတ်ပါ။ ထို့အပြင်ဖိုင်တွဲသို့မဟုတ်မည်သည့်အရာကိုမဆိုတိုက်ရိုက်ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပါ။

ပြီးပါပြီ!

ပိုက်ကွန်တွင်ရှင်းပြထားသောအခြားနည်းလမ်းများရှိသည်။ ဥပမာ - Grub ကိုသုံးသည်။ သို့သော်၊ ၎င်းသည်ကျွန်ုပ်အတွက်လည်းအလုပ်မလုပ်ခဲ့ပါ

ငါရွေးစရာတွေအများကြီး (ငါအားလုံးကငါ့အတွက်အလုပ်လုပ်ခဲ့ရင်တောင်) ငါ့ရဲ့အသိအကျွမ်းကဒစ်ဂျစ်တယ်ကင်မရာတစ်လုံး ၀ ယ်လာလို့ပါ အွန်လိုင်းစတိုးနည်းပညာချီလီနိုင်ငံကြောင်း script ကိုအောက်မေ့တော်မူ၏ မင်္ဂလာပါ ကြောင်းခဏလွန်ခဲ့တဲ့ငါကဒီမှာရှင်းပြသည်ငါမှတ်မိသည်မှာ၎င်းသည် USB ကိရိယာများကိုထောက်လှမ်း။ ၎င်းမှအချက်အလက်များကိုခိုးယူသည်) သူကကျွန်ုပ်၏ကင်မရာအသစ်မှသတင်းအချက်အလက်များကိုခိုးယူခြင်းကိုတားဆီးရန်နည်းလမ်းရှိသလား၊ သို့မဟုတ်သူ့အိမ်ရှိကွန်ပျူတာပေါ်ရှိ USB ကိရိယာများကိုပိတ်ဆို့ရန်အနည်းဆုံးရွေးစရာတစ်စုံတစ်ရာရှိသလားဟုမေးခဲ့သည်။

မည်သို့ပင်ဖြစ်စေ၊ ၎င်းသည်သင်ဆက်သွယ်နိုင်သည့်ကွန်ပျူတာအားလုံးမှသင်၏ကင်မရာအတွက်အကာအကွယ်မဟုတ်သော်လည်းအနည်းဆုံး၎င်းသည်အထိခိုက်မခံသောသတင်းအချက်အလက်များကို USB ကိရိယာများမှဖယ်ရှားခြင်းမှအိမ်တွင်းပီစီကိုကာကွယ်နိုင်သည်။

Linux တွင် USB အသုံးပြုခွင့်ကိုငြင်းပယ်ရန်အခြားနည်းလမ်းကိုသိလျှင်၎င်းသည်ပြproblemsနာမရှိပဲအလုပ်လုပ်လျှင်သင့်အတွက်အသုံးဝင်လိမ့်မည်ဟုကျွန်ုပ်မျှော်လင့်ပါသည်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

14 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   SnKisuke ဟုသူကပြောသည်

    usb သိုလှောင်မှုကိုမတားဆီးရန်နောက်ထပ်ဖြစ်နိုင်သောနည်းလမ်းမှာ udev ရှိစည်းမျဉ်းများကိုပြောင်းလဲခြင်းဖြစ်သည် http://www.reactivated.net/writing_udev_rules.html#example-usbhddusb_storage ထုတ်ကုန်များကို root သာတပ်ဆင်နိုင်အောင်စည်းမျဉ်းကိုပြုပြင်ခြင်းအားဖြင့်၎င်းသည် "ဖန်စီ" နည်းလမ်းတစ်ခုဖြစ်လိမ့်မည်ဟုကျွန်ုပ်ထင်သည်။ မင်္ဂလာပါ

  2.   OtakuLogan ဟုသူကပြောသည်

    Debian ဝီကီတွင်သူတို့သည် /etc/modprobe.d/blacklist (.conf) ဖိုင်တွင် modules များကိုတိုက်ရိုက်ပိတ်ဆို့ရန်မဟုတ်ဘဲ .conf တွင်အဆုံးသတ်သောလွတ်လပ်သောတစ်ခုတွင်ပြောကြသည်။ https://wiki.debian.org/KernelModuleBlacklisting ။ Arch မှာအရာများကွာခြားမှုရှိလားမသိဘူး၊ ဒါပေမယ့်ကျွန်တော့်ကွန်ပျူတာထဲမှာ USB များမသုံးပဲ၊ ဥပမာ bumblebee နှင့် pcspkr တို့နဲ့ဒီလိုအလုပ်လုပ်သည်။

    1.    OtakuLogan ဟုသူကပြောသည်

      ထိုအခါငါ Arch, တူညီတဲ့နည်းလမ်းကိုသုံးပါဘူးထင်? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   ကျောက်တံတား ဟုသူကပြောသည်

    ငါခွင့်ပြုချက်ကိုပြောင်းလဲခြင်းအားဖြင့်ပိုမိုကောင်းမွန်သောရွေးချယ်မှုတစ်ခုအတွက်သီးခြားအုပ်စုတစ်ခုကိုဖန်တီးရန်ဖြစ်သည်။ ဥပမာ - pendrive၊ ၎င်းအုပ်စုအား / မီဒီယာသို့သတ်မှတ်ခြင်းနှင့်ခွင့်ပြုချက် ၇၇၀ ပေးရခြင်းဖြစ်သည်။ ထို့ကြောင့်မည်သူကိုသုံးနိုင်သည်ကိုထိန်းချုပ်နိုင်သည် အသုံးပြုသူကို pendrive အုပ်စုသို့ပေါင်းထည့်ခြင်းအားဖြင့်သင်တို့နားလည်မည်ဟုမျှော်လင့်ပါသည်

  4.   izkalotl ဟုသူကပြောသည်

    မင်္ဂလာပါ၊ KZKG ^ Gaara၊ ဒီကိစ္စမှာ policykit ကိုသုံးနိူင်ပါတယ်။ USB ကိရိယာတစ်ခုထည့်လိုက်ရင် system ကအသုံးပြုသူ (သို့) root မတပ်ဆင်မီ root အဖြစ်စစ်မှန်ကြောင်းတောင်းခံပါလိမ့်မည်။
    ငါဘယ်လိုလုပ်ခဲ့သလဲဆိုတာမှတ်စုတွေရှိတယ်၊ တနင်္ဂနွေမနက်မှာငါတင်လိုက်တယ်။

    မေတ္တာနှင့်ကြားလိုက်ပါ၏။

  5.   izkalotl ဟုသူကပြောသည်

    policykit ကိုအသုံးပြုခြင်းနှင့်လက်ရှိအခြေအနေတွင်ကျွန်ုပ်သည် (Desdelinux UsemosLinux တွင်ဖြစ်ပေါ်ခဲ့သောအပြောင်းအလဲများကြောင့်) ကျွန်ုပ်သည်တင်ပို့ခြင်းမပြုနိုင်သေးသောအချက်ကိုကြည့်ခြင်းအားဖြင့်သုံးစွဲသူများအား၎င်းတို့၏ USB ကိရိယာများမှတပ်ဆင်ခြင်းကိုတားဆီးသကဲ့သို့သင်တို့ကိုစွန့်ခွာစေခဲ့သည်။ Gnome 7.6 နှင့်အတူ Debian 3.4.2 အရဤသည်

    ၁.- /usr/share/polkit-1/actions/org.freedesktop.udisks.policy ဖိုင်ကိုဖွင့်ပါ။
    ၂.- ကျွန်ုပ်တို့သည်ကဏ္»«ကိုရှာဖွေသည်။
    ၃- ။

    "ပြီးတော့အဲဒါ"

    por:

    "Auth_admin"

    အဆင်သင့် !! ၎င်းသည် USB device တစ်ခုတပ်ရန်ကြိုးစားသောအခါ root အဖြစ် authentication လုပ်ရန်လိုအပ်လိမ့်မည်။

    ကိုးကား:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    မေတ္တာနှင့်ကြားလိုက်ပါ၏။

    1.    Raidel celma ဟုသူကပြောသည်

      အဆင့် ၂ တွင်မည်သည့်အပိုင်းကိုသင်ဆိုလိုသည်ကိုကျွန်ုပ်နားမလည်ပါ။

      အကူအညီအတွက်ကျေးဇူးတင်ပါတယ်

  6.   ဒီလ ဟုသူကပြောသည်

    နောက်ထပ်နည်းလမ်း - grub သို့မဟုတ် lilo config ဖိုင်ကိုတည်းဖြတ်ခြင်းပါဝင်သော "nousb" option ကို kernel boot command line ထဲသို့ထည့်ပါ။

    nousb - USB subsistem ကိုပိတ်ပါ။
    ဤရွေးချယ်မှုရှိပါက USB subsistem ကိုအစပြုမည်မဟုတ်ပါ။

  7.   Raidel celma ဟုသူကပြောသည်

    သတိပြုရမယ့်အချက်ကတော့ root user က USB devices ကိုခွင့်ပြုချက်ရှိပြီးအခြားအသုံးပြုသူများကတော့ခွင့်မပြုပါ။

    သငျသညျကိုကျေးဇူးတင်ပါသည်။

    1.    KZKG ^ Gaara ဟုသူကပြောသည်

      စိတ်ထဲဘယ်လိုထားရမလဲ out-the-the-box distros (သင်အသုံးပြုသောကဲ့သို့) USB ထုတ်ကုန်များဖြစ်သော Unity, Gnome သို့မဟုတ် KDE ... policykit သို့မဟုတ် dbus ကိုအသုံးပြုပြီးအလိုအလျောက် mount လုပ်လိမ့်မည်။ အသုံးပြုသူမဟုတ်ပါ။

      ဘာမျှမ😉

  8.   ဗစ်တာ ဟုသူကပြောသည်

    ငါ၏အကျိုးသက်ရောက်မှုကိုဖျက်သိမ်းလိုလျှင်
    sudo chmod 700 / ယန္တရား /

    USB ချိတ်ဆက်မှုကိုပြန်လည်ရယူရန် terminal ကိုကျွန်ုပ်ဘာထားသင့်သနည်း။

    gracias

  9.   အမည်မထုတ်ဖေါ်သော ဟုသူကပြောသည်

    သင်၏မိုဘိုင်းဖုန်းအား USB ကြိုးဖြင့်ချိတ်ဆက်ပါကအလုပ်မလုပ်ပါ။

  10.   ကဗျာ ဟုသူကပြောသည်

    sudo chmod 777 / media / ကိုပြန်လည်အသုံးပြုနိုင်ရန်။

    မေတ္တာနှင့်ကြားလိုက်ပါ၏။

  11.   Maurel reyes ဟုသူကပြောသည်

    ဒါကမဖြစ်နိုင်ပါဘူး။ ၎င်းတို့သည် / media မှလွဲ၍ အခြား directory တစ်ခုတွင် USB ကိုသာတပ်သင့်သည်။

    USB module ကိုပိတ်ခြင်းသည်သင့်အတွက်အလုပ်မလုပ်ပါကသင်၏ USB port များအတွက်မည်သည့် module ကိုသုံးသည်ကိုကြည့်သင့်သည်။ သင်မှားနေတာကိုပိတ်ပစ်တာဖြစ်နိုင်တယ်။