लिनक्समा USB उपकरणहरूको प्रयोग प्रतिबन्धित गर्नुहोस्

ती मानिसहरु जसले संस्थाहरुमा प्रयोगकर्ताहरु संग केहि निश्चित प्रतिबन्धहरु को आवश्यकता को सुरक्षा को स्तर ग्यारेन्टी गर्न को लागी, वा केहि विचार बाट वा "माथिबाट" आदेश दिए (जस्तै हामी यहाँ भन्छौं) काम गर्ने कम्प्युटरमा केही पहुँच प्रतिबन्धहरू कार्यान्वयन गर्नु आवश्यक छ। म विशेष रूपमा USB भण्डारण उपकरणहरूमा पहुँच रोक्न वा नियन्त्रणको बारेमा कुरा गर्नेछु।

Modprobe को उपयोग गरेर USB प्रतिबन्धित गर्नुहोस् (मेरो लागि काम गरेनन्)

यो वास्तवमै नयाँ अभ्यास होइन, यसले कर्नेल मोड्यूल्सको कालोसूचीमा लोड गरिएको यूएसबी_स्टोरेज मोड्युल समावेश गर्दछ, यो हुनेछ:

इको यूएसबी_स्टोरेज> $ गृह / कालोसूची सुडो एमवी v गृह / कालोसूची /etc/modprobe.d/

त्यसो भए हामीले कम्प्युटर पुनःस्टार्ट गर्‍यौं र त्यो हो।

स्पष्ट गर्नुहोस् कि यद्यपि सबैजनाले यस विकल्पलाई सबैभन्दा प्रभावकारी समाधानको रूपमा साझा गर्छन्, मेरो आर्कमा यसले मेरो लागि काम गरेन

कर्नेल ड्राइभर हटाएर USB अक्षम गर्नुहोस् (मेरो लागि काम गरेनन्)

अर्को विकल्प कर्नेलबाट USB ड्राइभर हटाउनु हुनेछ, यसको लागि हामी निम्न आदेश कार्यान्वयन गर्छौं।

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

हामी रिबुट र तयार छौँ।

यसले कर्नेल द्वारा प्रयोग गरिएको USB ड्राइभरहरू समावेश गरेको फाइललाई अर्को फोल्डर (/ root /) मा सार्नेछ।

यदि तपाईं यस परिवर्तनलाई अनडू गर्न चाहनुहुन्छ भने, यो संग पर्याप्त हुनेछ:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

यो तरिकाले कि त मेरो लागि काम गरेन, केहि कारणका लागि युएसबीले मेरो लागि काम गरिरह्यो।

USB उपकरणहरूमा पहुँच प्रतिबन्धित गर्नुहोस् / मिडिया / अनुमतिहरूद्वारा परिवर्तन गर्नुहोस् (यदि यसले मेरो लागि कार्य गर्यो भने)

यो अहिले सम्म विधि हो जुन पक्कै मेरो लागि काम गर्दछ। जस्तो तपाईंलाई थाहा हुनुपर्दछ, USB उपकरणहरू / मीडिया / o मा माउन्ट छन् ... यदि तपाईंको डिस्ट्रोले systemd प्रयोग गर्दछ भने, ती माउन्ट हुन्छन् / रन / मिडिया /

हामी के गर्छौं भनेको अनुमतिलाई / मीडिया / (वा / रन / मिडिया /) मा परिवर्तन गर्नु हो ताकि केवल मूल प्रयोगकर्ताले यसको सामग्री पहुँच गर्न सक्दछ, यसको लागि यो पर्याप्त हुनेछ:

sudo chmod 700 /media/

वा ... यदि तपाइँ आर्च वा प्रणालीडसँग कुनै डिस्ट्रो प्रयोग गर्नुहुन्छ:

sudo chmod 700 /run/media/

होनि, तिनीहरूले ध्यान दिनु पर्छ कि केवल रूट उपयोगकर्ताको मात्र USB उपकरणहरू माउन्ट गर्न अनुमति छ, किनभने तब प्रयोगकर्ताले अर्को फोल्डरमा USB माउन्ट गर्न सक्दछ र हाम्रो प्रतिबन्धलाई उत्पन्न गर्न सक्दछ।

एक पटक यो कार्य सकिए पछि, USB उपकरणहरू जडान भएको बखत माउन्ट हुनेछ, तर कुनै सूचना प्रयोगकर्तामा देखा पर्नेछैन, न त ती फोल्डर वा केही सीधा पहुँच गर्न सक्षम हुनेछन्।

समाप्त!

नेटमा वर्णन गरिएका अन्य केहि तरिकाहरू छन्, उदाहरणका लागि ग्रुब प्रयोग गर्दै ... तर, के अनुमान लगाउनुहोस्, यसले मेरो लागि पनि काम गरेन 🙂

मैले धेरै विकल्पहरू पोष्ट गरें (यद्यपि ती सबैले मेरो लागि काम गरेनन्) किनभने मेरो एक परिचितले एक डिजिटल क्यामेरा किनेको चिलीमा अनलाइन स्टोर टेक्नोलोजी उत्पादनहरू, उनले त्यो स्क्रिप्ट याद गरे spy-usb.sh त्यो केहि समय पहिले मैले यहाँ वर्णन गरेंमलाई याद छ, यसले USB उपकरणहरूमा जासुसी गर्न र यीबाट जानकारी चोरी गर्न कार्य गर्दछ) र मलाई सोध्यो यदि उसको नयाँ क्यामेराबाट जानकारी चोरी हुनबाट बचाउन कुनै तरिका छ, वा कमसेकम उसको घरको कम्प्युटरमा USB उपकरणहरू रोक्नको लागि केही विकल्पहरू छन्।

जे भए पनि, यद्यपि यो सबै क्याम्प्यूटरहरूमा तपाइँको क्यामेराको विरूद्ध तपाइँको क्यामेराको लागि सुरक्षा होईन, कम्तिमा पनि यसले गृह पीसीलाई USB उपकरणहरू मार्फत संवेदनशील जानकारी हटाउनबाट सुरक्षित गर्न सक्नेछ।

मलाई आशा छ कि यो तपाईंको लागि उपयोगी रहेको छ, यदि कसैलाई लिनक्समा युएसबीको पहुँच अस्वीकार गर्न कुनै अन्य विधिको बारेमा थाहा छ र पक्कै पनि, यसले समस्या बिना काम गर्दछ भने, हामीलाई जानकारी दिनुहोस्।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   SnKisuke भन्यो

    युएसबी भण्डारण माउन्ट हुनबाट जोगिन अर्को सम्भावित तरीका यूदेवमा नियमहरू परिवर्तन गरेर हुन सक्छ http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, नियम परिमार्जन गरेर ताकि केवल रूटले मात्र usb_st भण्डारण उपकरणहरू माउन्ट गर्न सक्दछ, मलाई लाग्छ यो "फैन्सी" तरीका हुनेछ। चियर्स

  2.   ओटाकुलोगन भन्यो

    डेबियन विकीमा तिनीहरू भन्छन् कि मोडलहरू /etc/modprobe.d/blacklist (.conf) मा सिधा रोक्दैन, तर स्वतन्त्रमा जुन .conf मा समाप्त हुन्छ: https://wiki.debian.org/KernelModuleBlacklisting । मलाई थाहा छैन यदि आर्चमा चीजहरू फरक छन् किन्न, तर मेरो कम्प्युटरमा युएसबीहरूमा यो प्रयास नगरीकन यसले योसँग काम गर्दछ, उदाहरणका लागि, बम्बलबी र pcspkr।

    1.    ओटाकुलोगन भन्यो

      र मलाई लाग्छ आर्चले उही विधि प्रयोग गर्दछ, ठीक छ? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   रुदामाचो भन्यो

    मलाई लाग्छ कि अनुमतिहरू परिवर्तन गरेर राम्रो विकल्प भनेको / मिडियाको लागि विशिष्ट समूह सिर्जना गर्नु हो, उदाहरणका लागि "पेनड्राइभ", त्यो समूहलाई / मिडियामा तोक्नुहोस् र अनुमतिहरू 770० दिनुहोस्, त्यसैले हामी नियन्त्रण गर्न सक्दछ / मिडियामा राखिएको कुरालाई कसले प्रयोग गर्न सक्दछ। प्रयोगकर्तालाई समूहमा adding पेनड्राइभ »थप्दै, आशा छ तपाईंले बुझ्नुभयो 🙂

  4.   इजाकलोटल भन्यो

    नमस्कार, KZKG ^ Gaara, यस अवस्थामा हामी पॉलिसीकिट प्रयोग गर्न सक्दछौं, यसका साथ हामीले यो प्राप्त गर्न सक्दछौं जब USB उपकरण घुसाउँदा प्रणालीले हामीलाई माउन्ट गर्नु अघि प्रयोगकर्ता वा रुटको रूपमा प्रमाणित गर्न आग्रह गर्दछ।
    मैले यो कसरी गरे भन्ने बारे मसँग केही नोटहरू छन्, आइतबार बिहानको बखतमा मैले यसलाई पोस्ट गरें।

    Saludos।

  5.   इजाकलोटल भन्यो

    पॉलिसीकिटको प्रयोगको बारेमा सन्देशलाई निरन्तरता दिँदै र यो तथ्यमा कि म यस समयमा पोष्ट गर्न सक्दिन (मलाई लाग्छ कि डेस्डेलेनक्स यूजमोसलिन्क्समा आएको परिवर्तनका कारण) मैले तपाईंलाई छोड्न खोजेको थिएँ जुन मैले प्रयोगकर्ताहरूलाई आरोहण गर्नबाट रोक्नको लागि गरेको थिएँ। तिनीहरूको USB उपकरणहरू। यो डेबियन under..7.6 अन्तर्गत जीनोम 3.4.2.२ को साथ

    १-- फाइल खोल्नुहोस्
    २.- हामी खण्ड «for खोज्छौं
    -.- हामी निम्न परिवर्तन गर्दछौं:

    "र यो"

    द्वारा:

    "Auth_admin"

    तयार !! यसको लागि तपाईंलाई यूएसबी उपकरण माउन्ट गर्ने प्रयास गर्दा रुटको रूपमा प्रमाणिकरण गर्न आवश्यक हुन्छ।

    सन्दर्भ:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Saludos।

    1.    रेडेल सेल्मा भन्यो

      चरण २ मा मैले कुन सेक्सनको अर्थ बुझाउँदिन "म एक शुरुआत हुँ"।

      सहयोगको लागि धन्यबाद।

  6.   यो नाम असन्तुष्ट भन्यो

    अर्को विधि: कर्नेल बुट आदेश लाइनमा "nousb" विकल्प थप्नुहोस्, जसले ग्रब वा lilo कन्फिग फाइल सम्पादन समावेश गर्दछ।

    nousb - USB उपप्रणाली असक्षम गर्नुहोस्।
    यदि यो विकल्प छ भने, USB उपप्रणाली सुरूवात हुनेछैन।

  7.   रेडेल सेल्मा भन्यो

    कसरी यो ध्‍यानमा राख्नुहोस् कि केवल मूल उपयोगकर्तासँग USB उपकरणहरू माउन्ट गर्न अनुमतिहरू छन् र अन्य प्रयोगकर्ताहरूसँग छैन।

    धन्यवाद।

    1.    KZKG ^ Gaara भन्यो

      कसरी यो दिमागमा राख्नुपर्दछ कि आउट-अफ-द बक्स डिस्ट्रोस (जस्तो कि तपाईले प्रयोग गर्नुहुने) स्वचालित रूपमा USB उपकरणहरू माउन्ट गर्दछ, या त युनिटी, ग्नोम वा केडीई ... या त पॉलिसीकिट वा डीबस प्रयोग गरेर, किनभने यो त्यस्तो प्रणाली हो जसले तिनीहरूलाई माउन्ट गर्दछ, प्रयोगकर्ता होईन।

      कुनै चीजको लागि 😉

  8.   विजेता भन्यो

    र यदि म यसको प्रभाव रद्द गर्न चाहान्छु
    sudo chmod 700 / मीडिया /

    युएसबीको पहुँच पुन: प्राप्त गर्नका लागि मैले टर्मिनलमा के लगाउनु पर्छ?

    धन्यवाद

  9.   अज्ञात भन्यो

    यदि तपाईंले आफ्नो मोबाईललाई USB केबलसँग जडान गर्नुभयो भने यसले कार्य गर्दैन।

  10.   रुज भन्यो

    sudo chmod 777 XNUMX media / मीडिया / पुन: सक्षम गर्न।

    Saludos।

  11.   मौरेल रेइज भन्यो

    यो सम्भव छैन। तिनीहरूले मात्र / मिडिया को बाहेक एक निर्देशिका मा USB माउन्ट गर्नुपर्छ।

    यदि USB मोड्युल अक्षम गर्न को लागी तपाइँको लागी काम गर्दैन, तपाइँ देख्नु पर्छ कि कुन मोड्युल तपाइँको USB पोर्टहरु को लागी प्रयोग गरीन्छ। सायद तपाइँ गलत एक असक्षम गर्दै हुनुहुन्छ।