लिनक्समा USB उपकरणहरूको प्रयोग प्रतिबन्धित गर्नुहोस्

ती मानिसहरु जसले संस्थाहरुमा प्रयोगकर्ताहरु संग केहि निश्चित प्रतिबन्धहरु को आवश्यकता को सुरक्षा को स्तर ग्यारेन्टी गर्न को लागी, वा केहि विचार बाट वा "माथिबाट" आदेश दिए (जस्तै हामी यहाँ भन्छौं) काम गर्ने कम्प्युटरमा केही पहुँच प्रतिबन्धहरू कार्यान्वयन गर्नु आवश्यक छ। म विशेष रूपमा USB भण्डारण उपकरणहरूमा पहुँच रोक्न वा नियन्त्रणको बारेमा कुरा गर्नेछु।

Modprobe को उपयोग गरेर USB प्रतिबन्धित गर्नुहोस् (मेरो लागि काम गरेनन्)

यो वास्तवमै नयाँ अभ्यास होइन, यसले कर्नेल मोड्यूल्सको कालोसूचीमा लोड गरिएको यूएसबी_स्टोरेज मोड्युल समावेश गर्दछ, यो हुनेछ:

इको यूएसबी_स्टोरेज> $ गृह / कालोसूची सुडो एमवी v गृह / कालोसूची /etc/modprobe.d/

त्यसो भए हामीले कम्प्युटर पुनःस्टार्ट गर्‍यौं र त्यो हो।

कर्नेल ड्राइभर हटाएर USB अक्षम गर्नुहोस् (मेरो लागि काम गरेनन्)

अर्को विकल्प कर्नेलबाट USB ड्राइभर हटाउनु हुनेछ, यसको लागि हामी निम्न आदेश कार्यान्वयन गर्छौं।

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

हामी रिबुट र तयार छौँ।

यसले कर्नेल द्वारा प्रयोग गरिएको USB ड्राइभरहरू समावेश गरेको फाइललाई अर्को फोल्डर (/ root /) मा सार्नेछ।

यदि तपाईं यस परिवर्तनलाई अनडू गर्न चाहनुहुन्छ भने, यो संग पर्याप्त हुनेछ:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

USB उपकरणहरूमा पहुँच प्रतिबन्धित गर्नुहोस् / मिडिया / अनुमतिहरूद्वारा परिवर्तन गर्नुहोस् (यदि यसले मेरो लागि कार्य गर्यो भने)

यो अहिले सम्म विधि हो जुन पक्कै मेरो लागि काम गर्दछ। जस्तो तपाईंलाई थाहा हुनुपर्दछ, USB उपकरणहरू / मीडिया / o मा माउन्ट छन् ... यदि तपाईंको डिस्ट्रोले systemd प्रयोग गर्दछ भने, ती माउन्ट हुन्छन् / रन / मिडिया /

हामी के गर्छौं भनेको अनुमतिलाई / मीडिया / (वा / रन / मिडिया /) मा परिवर्तन गर्नु हो ताकि केवल मूल प्रयोगकर्ताले यसको सामग्री पहुँच गर्न सक्दछ, यसको लागि यो पर्याप्त हुनेछ:

sudo chmod 700 /media/

वा ... यदि तपाइँ आर्च वा प्रणालीडसँग कुनै डिस्ट्रो प्रयोग गर्नुहुन्छ:

sudo chmod 700 /run/media/

एक पटक यो कार्य सकिए पछि, USB उपकरणहरू जडान भएको बखत माउन्ट हुनेछ, तर कुनै सूचना प्रयोगकर्तामा देखा पर्नेछैन, न त ती फोल्डर वा केही सीधा पहुँच गर्न सक्षम हुनेछन्।

समाप्त!

नेटमा वर्णन गरिएका अन्य केहि तरिकाहरू छन्, उदाहरणका लागि ग्रुब प्रयोग गर्दै ... तर, के अनुमान लगाउनुहोस्, यसले मेरो लागि पनि काम गरेन 🙂

मैले धेरै विकल्पहरू पोष्ट गरें (यद्यपि ती सबैले मेरो लागि काम गरेनन्) किनभने मेरो एक परिचितले एक डिजिटल क्यामेरा किनेको चिलीमा अनलाइन स्टोर टेक्नोलोजी उत्पादनहरू, उनले त्यो स्क्रिप्ट याद गरे spy-usb.sh त्यो केहि समय पहिले मैले यहाँ वर्णन गरेंमलाई याद छ, यसले USB उपकरणहरूमा जासुसी गर्न र यीबाट जानकारी चोरी गर्न कार्य गर्दछ) र मलाई सोध्यो यदि उसको नयाँ क्यामेराबाट जानकारी चोरी हुनबाट बचाउन कुनै तरिका छ, वा कमसेकम उसको घरको कम्प्युटरमा USB उपकरणहरू रोक्नको लागि केही विकल्पहरू छन्।

जे भए पनि, यद्यपि यो सबै क्याम्प्यूटरहरूमा तपाइँको क्यामेराको विरूद्ध तपाइँको क्यामेराको लागि सुरक्षा होईन, कम्तिमा पनि यसले गृह पीसीलाई USB उपकरणहरू मार्फत संवेदनशील जानकारी हटाउनबाट सुरक्षित गर्न सक्नेछ।

मलाई आशा छ कि यो तपाईंको लागि उपयोगी रहेको छ, यदि कसैलाई लिनक्समा युएसबीको पहुँच अस्वीकार गर्न कुनै अन्य विधिको बारेमा थाहा छ र पक्कै पनि, यसले समस्या बिना काम गर्दछ भने, हामीलाई जानकारी दिनुहोस्।