ලිනක්ස් හි USB උපාංග භාවිතය සීමා කරන්න

යම් සීමාවන් අවශ්‍ය වන ආයතනවල පරිශීලකයින් සමඟ වැඩ කරන අය, එක්කෝ ආරක්ෂිත මට්ටමක් සහතික කිරීම සඳහා හෝ යම් අදහසක් හෝ නියෝගයක් “ඉහළින්” (අප මෙහි පවසන පරිදි), බොහෝ විට පරිගණක සඳහා ප්‍රවේශ ප්‍රවේශයන් ක්‍රියාත්මක කිරීමට බොහෝ විට අවශ්‍ය වේ. USB ආචයන උපාංග සඳහා ප්‍රවේශය සීමා කිරීම හෝ පාලනය කිරීම ගැන මම විශේෂයෙන් කතා කරමි.

මොඩ්ප්‍රෝබ් භාවිතයෙන් USB සීමා කරන්න (මට වැඩ කළේ නැත)

මෙය හරියටම නව භාවිතයක් නොවේ, එය සමන්විත වන්නේ පටවා ඇති කර්නල් මොඩියුලවල අසාදු ලේඛනයට usb_storage මොඩියුලය එක් කිරීමෙනි, එය වනුයේ:

echo usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/

එවිට අපි පරිගණකය නැවත ආරම්භ කරමු.

කර්නල් ධාවක ඉවත් කිරීමෙන් USB අක්‍රීය කරන්න (මට වැඩ කළේ නැත)

තවත් විකල්පයක් වනුයේ USB ධාවකය කර්නලයෙන් ඉවත් කිරීමයි, මේ සඳහා අපි පහත විධානය ක්‍රියාත්මක කරමු:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

අපි නැවත ආරම්භ කර සූදානම්.

මෙය කර්නලය භාවිතා කරන USB ධාවක අඩංගු ගොනුව වෙනත් ෆෝල්ඩරයකට ගෙන යනු ඇත (/ root /).

ඔබට මෙම වෙනස අහෝසි කිරීමට අවශ්‍ය නම්, එය ප්‍රමාණවත් වන්නේ:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

/ මාධ්‍ය / අවසර වෙනස් කිරීමෙන් USB උපාංගවලට ප්‍රවේශ වීම සීමා කිරීම (එය මා වෙනුවෙන් වැඩ කළේ නම්)

මෙතෙක් මා හට නිසැකවම ක්‍රියාත්මක වන ක්‍රමය මෙයයි. ඔබ දැනගත යුතු පරිදි, USB උපාංග සවිකර ඇත්තේ / media / o ... ඔබේ distro systemd භාවිතා කරන්නේ නම්, ඒවා සවිකර ඇත්තේ / run / media /

අප විසින් කරනුයේ අවසරයන් / මාධ්‍ය / (හෝ / ධාවනය / මාධ්‍ය /) වෙත වෙනස් කිරීමයි, එවිට මූල පරිශීලකයාට පමණක් එහි අන්තර්ගතයට ප්‍රවේශ විය හැකිය, මේ සඳහා එය ප්‍රමාණවත් වනු ඇත:

sudo chmod 700 /media/

හෝ ... ඔබ systemd සමඟ ආරුක්කු හෝ ඩිස්ට්‍රෝ භාවිතා කරන්නේ නම්:

sudo chmod 700 /run/media/

මෙය සිදු කළ පසු, සම්බන්ධ වූ විට USB උපාංග සවිකරනු ඇත, නමුත් පරිශීලකයාට කිසිදු දැනුම්දීමක් නොපෙන්වයි, එසේම ඔවුන්ට ෆෝල්ඩරයට හෝ වෙනත් දෙයකට කෙලින්ම පිවිසිය නොහැක.

අවසානය!

අන්තර්ජාලයේ පැහැදිලි කර ඇති තවත් ක්‍රම කිහිපයක් තිබේ, උදාහරණයක් ලෙස ග්‍රබ් භාවිතා කිරීම ... නමුත්, අනුමාන කරන්න, එය මටද ප්‍රයෝජනවත් නොවීය

මම බොහෝ විකල්පයන් පළ කරමි (ඔවුන් සියල්ලන්ම මා වෙනුවෙන් වැඩ නොකළද) මගේ මිතුරෙකු ඩිජිටල් කැමරාවක් මිල දී ගත් නිසා චිලියේ මාර්ගගත ගබඩා තාක්ෂණ නිෂ්පාදන, එම පිටපත මතකයි spy-usb.sh ටික කලකට පෙර මම මෙහි පැහැදිලි කළෙමිමට මතකයි, එය USB උපාංග පිළිබඳ ඔත්තු බැලීමට සහ මේවායින් තොරතුරු සොරකම් කිරීමට සේවය කරයි) සහ ඔහුගේ නව කැමරාවෙන් තොරතුරු සොරකම් වීම වැළැක්වීමට ක්‍රමයක් තිබේද, නැතිනම් ඔහුගේ නිවසේ පරිගණකයේ ඇති USB උපාංග අවහිර කිරීමට විකල්පයක් ඇත්දැයි මගෙන් විමසීය.

කෙටියෙන් කිවහොත්, මෙය ඔබගේ කැමරාවට සම්බන්ධ කළ හැකි සියලුම පරිගණක වලට එරෙහිව ආරක්ෂාවක් නොවුනත්, අවම වශයෙන් එය USB උපාංග හරහා සංවේදී තොරතුරු ඉවත් කිරීමෙන් නිවසේ පරිගණකය ආරක්ෂා කිරීමට හැකි වනු ඇත.

ලිනක්ස් හි USB වෙත පිවිසීම ප්‍රතික්ෂේප කිරීම සඳහා වෙනත් ක්‍රමයක් ගැන යමෙකු දන්නේ නම් සහ එය ගැටළු රහිතව ක්‍රියාත්මක වන බව අපට දන්වන්න (සෑම විටම) එය ඔබට ප්‍රයෝජනවත් වනු ඇතැයි මම බලාපොරොත්තු වෙමි.