په لینکس کې د USB وسیلو کارول محدود کړئ

هغه څوک چې په موسسو کې د کاروونکو سره کار کوي چې ځینې محدودیتونو ته اړتیا لري ، یا د امنیت د کچې تضمین کولو لپاره ، یا د "له پورته څخه" د یوې نظر یا امر له لارې (لکه څنګه چې موږ دلته وایو) ، ډیری وختونه په کمپیوټرونو کې د لاسرسي ځینې محدودیتونه پلي کولو ته اړتیا لري ، زه دلته. به د USB ذخیره کولو وسیلو ته د لاسرسي محدودولو یا کنټرول په اړه ځانګړې خبرې وکړي.

د Modprobe په کارولو USB محدود کړئ (زما لپاره کار ونکړ)

دا په حقیقت کې یو نوی عمل ندی ، دا د کاربن ماډلونو په تور لیست کې د USB_ سټور ماډل اضافه کول شامل دي چې بار شوي دي ، دا به وي:

د echo usb_stores> $ کور / تور لیست sudo mv OME کور / تور لیست /etc/modprobe.d/

بیا موږ کمپیوټر بیا پیل کوو او بس.

روښانه کړئ چې که څه هم هرڅوک دا بدیل د خورا مؤثره حل په توګه شریکوي ، زما په آرچ کې دا زما لپاره کار نه کوي

د کرنیل چلوونکي په لرې کولو سره USB غیر فعال کړئ (زما لپاره کار ونکړ)

بله لاره به دا وي چې د USB ډرایور له کرنیل څخه لرې کړئ ، د دې لپاره موږ لاندې کمانډ اجرا کوو:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

موږ ریبوټ او چمتو یو.

دا به هغه فایل چې د USB ډرایورونه لري د کارنال لخوا کارول شوي بل فولډر (/ root /) ته لیږدوي.

که تاسو غواړئ دا بدلون بیرته پاک کړئ ، نو دا به د دې سره کافی وي:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

دې لارې ما لپاره هم کار ونه کړ ، د یو دلیل لپاره USBs زما لپاره کار کولو ته دوام ورکړ.

د USB / وسیلو / لاسرسي په بدلولو سره وسیلو ته لاسرسی محدود کړئ (که چیرې دا زما لپاره کار کاوه)

دا تر دې دمه هغه میتود دی چې یقینا زما لپاره کار کوي. لکه څنګه چې تاسو باید پوه شئ ، USB وسایل په / میډیا / o کې نصب شوي دي ... که ستاسو ډیسرو سیسټمډ کاروي ، دوی په / رن / میډیا / کې نصب شوي

هغه څه چې موږ به یې وکړو هغه د / میډیا / (یا / چلولو / میډیا /) ته اجازه بدله کړي نو یوازې د روټ کارونکي کولی شي خپل مینځپانګې ته لاسرسی ولري ، د دې لپاره به دا کافي وي:

sudo chmod 700 /media/

یا ... که تاسو آرچ یا کوم سیستم سره سیسټمډ کاروئ:

sudo chmod 700 /run/media/

البته ، دوی باید په پام کې ونیسي چې یوازې د روټ کارونکي د USB وسیلو نصب کولو اجازه لري ، ځکه چې بیا کارن کولی شي USB په بل فولډر کې نصب کړي او زموږ د محدودیت مخنیوی وکړي.

یوځل چې دا ترسره شي ، د USB وسیلې ، کله چې وصل شي ، پورته کیدی شي ، مګر هیڅ خبرتیا به کارونکي ته ښکاره نشي ، او نه به دوی مستقیم فولډر یا کوم شی ته لاسرسی ومومي.

ختم!

په شبکه کې ځینې نورې لارې تشریح شوي ، د مثال په توګه د ګرب کارول ... مګر ، اټکل وکړئ څه شی ، دا زما لپاره کار نه کوي 🙂

زه ډیری اختیارونه پوسټ کوم (که څه هم دا ټول زما لپاره کار نه کوي) ځکه چې زما یو پیژندل شوي کس په ډیجیټل کیمره په یو کې اخیستې په چلي کې د آنلاین پلورنځي ټیکنالوژۍ محصولات، هغه هغه سکریپټ په یاد لري spy-usb.sh چې یو څه موده دمخه مې دلته تشریح کړهزما په یاد دي ، دا د USB وسیلو جاسوسۍ او له دې څخه معلوماتو غلا کولو ته خدمت کوي) او له ما یې وپوښتل چې ایا د هغه نوي کیمرې څخه د معلوماتو غلا کیدو مخنیوي لپاره کومه لاره شتون درلود ، یا لږترلږه د هغه په ​​کور کمپیوټر کې د USB وسیلو د بلاک کولو لپاره یو څه اختیار.

په هرصورت ، که څه هم دا ستاسو د کیمرې لپاره د ټولو کمپیوټرونو پروړاندې محافظت ندی چیرې چې تاسو کولی شئ دا سره وصل کړئ ، لږترلږه به دا وړتیا ولري چې د USB کمپیوټرونو له لارې د حساس معلوماتو له مینځه وړلو څخه د کور کمپیوټر وساتي.

زه امید لرم چې دا به د تل په څیر ګټور وي ، که څوک په لینکس کې USB ته د لاسرسي څخه مخنیوي لپاره کوم بل میتود څخه پوهیږي او البته ، دا پرته له ستونزو کار کوي ، اجازه راکړئ خبر کړئ.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

16 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   snkisuke dijo

    د یو ایس بی ذخیره کولو څخه د مخنیوي لپاره بله احتمالي لاره په ude کې د قواعدو بدلیدل دي http://www.reactivated.net/writing_udev_rules.html#example-usbhdd، د قاعدې په ترمیم کولو سره ترڅو چې یوازې ریښه وکولی شي usb_st સંગ્રહ وسایل وګرځوي ، زه فکر کوم چې دا به "فینسي" لاره وي. هڅول

  2.   اوټاکو لوګان dijo

    په دیبیان ویکي کې دوی وايي په مستقیم ډول /etc/modprobe.d/blacklist (.conf) فایل کې ماډلونه بلاک نکړئ ، مګر په یوه خپلواکه کې چې په .conf کې پای ته رسیږي: https://wiki.debian.org/KernelModuleBlacklisting . زه نه پوهیږم چې دا شیان په آرچ کې توپیر لري ، مګر پرته له دې چې دا یې زما په کمپیوټر کې په USBs هڅه کړی دا د دې په څیر کار کوي ، د بیلګې په توګه ، بومبي او pcspkr سره.

    1.    اوټاکو لوګان dijo

      او زه فکر کوم چې آرچ ورته ورته میتود کاروي ، سمه ده؟ https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   روډاماچو dijo

    زه فکر کوم د جوازونو بدلولو سره غوره اختیار دا وي چې د / میډیا لپاره ځانګړی ګروپ رامینځته کړي ، د بیلګې په توګه "pendrive" ، دا ګروپ / میډیا ته وویشئ او 770 ته اجازه ورکړئ ، نو موږ کولی شو کنټرول کړو چې څوک وکولی شي هغه څه وکاروي چې د / میډیا لخوا رامینځته شوي وي کارنان «pendrive the ډلې ته اضافه کول ، زه امید لرم چې تاسو پرې پوه شوي 🙂

  4.   iskalotl dijo

    سلام ، KZKG ^ ګارا ، د دې قضیې لپاره موږ کولی شو پالیسي کیټ وکاروو ، پدې سره به موږ هغه ترلاسه کړو کله چې د USB آله اضافه کول سیسټم موږ څخه غوښتنه کوي ترڅو د نصب کولو دمخه د کارن یا ریښې په توګه تصدیق کړي.
    زه یو څه یادونه لرم چې ما دا څنګه وکړل ، د یکشنبه سهار په جریان کې زه دا پوسټ کوم.

    مننه.

  5.   iskalotl dijo

    د پالیسي کټ کارولو په اړه پیغام ته ادامه ورکول او د دې حقیقت په نظر کې نیولو سره چې اوس مهال زه نشم پوسټ کولی (زه ګومان کوم چې د بدلونونو له امله چې په ډیسډیلینکس UsemosLinux کې پیښ شوي دي) زه تاسو پریږدم ځکه چې ما د کاروونکو مخه نیولو مخه نیولې د دوی USB وسیلې. دا د ګیبوم 7.6 سره دبیان 3.4.2 لاندې

    1.- فایل خلاص کړئ /usr/share/polkit-1/عات/org.freedesktop.udisks.policy
    2.- موږ د برخې لپاره ګورو »look
    - موږ لاندې بدلونونه لرو:

    "او دا دی"

    د:

    "Auth_admin"

    چمتو دی !! دا به تاسو ته اړتیا ولرئ کله چې د USB آوټ کولو هڅه وکړئ د ریښې په توګه تصدیق کړئ.

    سرچینې:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    مننه.

    1.    د راډیل سیلما dijo

      2 مرحله کې زه نه پوهیږم چې کومه برخه ستاسو معنی ده "زه یو نوښتګر یم."

      د مرستې په هیله.

  6.   دا نومول شوی dijo

    بله میتود: د کرنیل بوټ کمانډ لاین کې "nousb" اختیار اضافه کړئ ، کوم چې د grub یا lilo تشکیل فایل ترمیم کول پکې شامل دي.

    nousb - د USB سب سیسټم غیر فعال کړئ.
    که دا اختیار شتون ولري ، د USB سب سیسټم به پیل نه شي.

  7.   د راډیل سیلما dijo

    څنګه په پام کې ونیسئ چې یوازې د روټ کارونکي د USB وسیلو نصب کولو اجازه لري او نور کارونکي یې نه لري.

    مننه.

    1.    KZKG ^ ګارا dijo

      څنګه په پام کې ونیسئ چې د بکس څخه بهر تحریفونه (لکه هغه چې تاسو یې کاروئ) په اتوماتيک ډول د USB وسیلې ، یا یووالي ، ګینوم یا کی ډي ... ماډل کوي یا نو د پالیسي کټ یا ډبیوس په کارولو سره ، ځکه چې دا سیسټم دی چې دوی یې ایستلي ، کارن نه

      د هیڅ لپاره 😉

  8.   ویکتور dijo

    او که زه وغواړم د تاثیر لغوه کړم
    sudo chmod 700 / رسنۍ /

    زه باید USB ته د لاسرسي لپاره ټرمینل کې څه کړم؟

    gracias

  9.   نوم dijo

    دا کار نه کوي که تاسو خپل موبایل د USB کیبل سره وصل کړئ.

  10.   رویز dijo

    sudo chmod 777 / میډیا / بیا فعالولو لپاره.

    مننه.

  11.   موریل رییس dijo

    دا امکان نلري. دوی باید یواځې USB د / میډیا پرته په یوه لارښود کې نصب کړي.

    که د USB ماډل غیر فعال کول ستاسو لپاره کار ونکړي ، نو تاسو باید وګورئ چې کوم ماډل ستاسو د USB بندرونو لپاره کارول کیږي. شاید تاسو غلط یو غیر فعال کړئ.

  12.   جان فیرر dijo

    یقینا ترټولو اسانه لاره، زه د یو څه مودې لپاره د یوې په لټه کې وم او ما د هغه په ​​اړه فکر نه شو کولی چې زما د پوزې لاندې و. له تاسو ډیره مننه

  13.   جان فیرر dijo

    یقینا ترټولو اسانه لاره. زه د یو څه مودې لپاره د یوه په لټه کې وم او ما د هغه چا په اړه فکر نه کاوه چې زما د پوزې لاندې و. له تاسو ډیره مننه