ලිනක්ස් හි USB උපාංග භාවිතය සීමා කරන්න

යම් සීමාවන් අවශ්‍ය වන ආයතනවල පරිශීලකයින් සමඟ වැඩ කරන අය, එක්කෝ ආරක්ෂිත මට්ටමක් සහතික කිරීම සඳහා හෝ යම් අදහසක් හෝ නියෝගයක් “ඉහළින්” (අප මෙහි පවසන පරිදි), බොහෝ විට පරිගණක සඳහා ප්‍රවේශ ප්‍රවේශයන් ක්‍රියාත්මක කිරීමට බොහෝ විට අවශ්‍ය වේ. USB ආචයන උපාංග සඳහා ප්‍රවේශය සීමා කිරීම හෝ පාලනය කිරීම ගැන මම විශේෂයෙන් කතා කරමි.

මොඩ්ප්‍රෝබ් භාවිතයෙන් USB සීමා කරන්න (මට වැඩ කළේ නැත)

මෙය හරියටම නව භාවිතයක් නොවේ, එය සමන්විත වන්නේ පටවා ඇති කර්නල් මොඩියුලවල අසාදු ලේඛනයට usb_storage මොඩියුලය එක් කිරීමෙනි, එය වනුයේ:

echo usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/

එවිට අපි පරිගණකය නැවත ආරම්භ කරමු.

සෑම කෙනෙකුම මෙම විකල්පය වඩාත්ම solution ලදායී විසඳුම ලෙස බෙදා ගත්තද, මගේ ආරුක්කුවේ එය මට වැඩ නොකළ බව පැහැදිලි කරන්න

කර්නල් ධාවක ඉවත් කිරීමෙන් USB අක්‍රීය කරන්න (මට වැඩ කළේ නැත)

තවත් විකල්පයක් වනුයේ USB ධාවකය කර්නලයෙන් ඉවත් කිරීමයි, මේ සඳහා අපි පහත විධානය ක්‍රියාත්මක කරමු:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

අපි නැවත ආරම්භ කර සූදානම්.

මෙය කර්නලය භාවිතා කරන USB ධාවක අඩංගු ගොනුව වෙනත් ෆෝල්ඩරයකට ගෙන යනු ඇත (/ root /).

ඔබට මෙම වෙනස අහෝසි කිරීමට අවශ්‍ය නම්, එය ප්‍රමාණවත් වන්නේ:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

මේ ආකාරයෙන් මා වෙනුවෙන් වැඩ කළේ නැත, කිසියම් හේතුවක් නිසා USBs මා වෙනුවෙන් දිගටම වැඩ කළේය.

/ මාධ්‍ය / අවසර වෙනස් කිරීමෙන් USB උපාංගවලට ප්‍රවේශ වීම සීමා කිරීම (එය මා වෙනුවෙන් වැඩ කළේ නම්)

මෙතෙක් මා හට නිසැකවම ක්‍රියාත්මක වන ක්‍රමය මෙයයි. ඔබ දැනගත යුතු පරිදි, USB උපාංග සවිකර ඇත්තේ / media / o ... ඔබේ distro systemd භාවිතා කරන්නේ නම්, ඒවා සවිකර ඇත්තේ / run / media /

අප විසින් කරනුයේ අවසරයන් / මාධ්‍ය / (හෝ / ධාවනය / මාධ්‍ය /) වෙත වෙනස් කිරීමයි, එවිට මූල පරිශීලකයාට පමණක් එහි අන්තර්ගතයට ප්‍රවේශ විය හැකිය, මේ සඳහා එය ප්‍රමාණවත් වනු ඇත:

sudo chmod 700 /media/

හෝ ... ඔබ systemd සමඟ ආරුක්කු හෝ ඩිස්ට්‍රෝ භාවිතා කරන්නේ නම්:

sudo chmod 700 /run/media/

ඇත්ත වශයෙන්ම, USB උපාංග සවිකිරීමට අවසර ඇත්තේ root පරිශීලකයාට පමණක් බව ඔවුන් සැලකිල්ලට ගත යුතුය, මන්ද එවිට පරිශීලකයාට වෙනත් ෆෝල්ඩරයක USB සවිකිරීමට සහ අපගේ සීමාව මග හැරිය හැක.

මෙය සිදු කළ පසු, සම්බන්ධ වූ විට USB උපාංග සවිකරනු ඇත, නමුත් පරිශීලකයාට කිසිදු දැනුම්දීමක් නොපෙන්වයි, එසේම ඔවුන්ට ෆෝල්ඩරයට හෝ වෙනත් දෙයකට කෙලින්ම පිවිසිය නොහැක.

අවසානය!

අන්තර්ජාලයේ පැහැදිලි කර ඇති තවත් ක්‍රම කිහිපයක් තිබේ, උදාහරණයක් ලෙස ග්‍රබ් භාවිතා කිරීම ... නමුත්, අනුමාන කරන්න, එය මටද ප්‍රයෝජනවත් නොවීය

මම බොහෝ විකල්පයන් පළ කරමි (ඔවුන් සියල්ලන්ම මා වෙනුවෙන් වැඩ නොකළද) මගේ මිතුරෙකු ඩිජිටල් කැමරාවක් මිල දී ගත් නිසා චිලියේ මාර්ගගත ගබඩා තාක්ෂණ නිෂ්පාදන, එම පිටපත මතකයි spy-usb.sh ටික කලකට පෙර මම මෙහි පැහැදිලි කළෙමිමට මතකයි, එය USB උපාංග පිළිබඳ ඔත්තු බැලීමට සහ මේවායින් තොරතුරු සොරකම් කිරීමට සේවය කරයි) සහ ඔහුගේ නව කැමරාවෙන් තොරතුරු සොරකම් වීම වැළැක්වීමට ක්‍රමයක් තිබේද, නැතිනම් ඔහුගේ නිවසේ පරිගණකයේ ඇති USB උපාංග අවහිර කිරීමට විකල්පයක් ඇත්දැයි මගෙන් විමසීය.

කෙටියෙන් කිවහොත්, මෙය ඔබගේ කැමරාවට සම්බන්ධ කළ හැකි සියලුම පරිගණක වලට එරෙහිව ආරක්ෂාවක් නොවුනත්, අවම වශයෙන් එය USB උපාංග හරහා සංවේදී තොරතුරු ඉවත් කිරීමෙන් නිවසේ පරිගණකය ආරක්ෂා කිරීමට හැකි වනු ඇත.

ලිනක්ස් හි USB වෙත පිවිසීම ප්‍රතික්ෂේප කිරීම සඳහා වෙනත් ක්‍රමයක් ගැන යමෙකු දන්නේ නම් සහ එය ගැටළු රහිතව ක්‍රියාත්මක වන බව අපට දන්වන්න (සෑම විටම) එය ඔබට ප්‍රයෝජනවත් වනු ඇතැයි මම බලාපොරොත්තු වෙමි.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 16 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   snkisuke ප්රකාශ කළේය

    යූඑස්බී ගබඩාවක් සවි කිරීම වැළැක්විය හැකි තවත් ක්‍රමයක් වන්නේ udev හි නීති වෙනස් කිරීමයි http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, usb_storage උපාංග සවිකිරීමට root ට පමණක් හැකි වන පරිදි රීතිය වෙනස් කිරීමෙන්, එය "විසිතුරු" ක්‍රමයක් වනු ඇතැයි මම සිතමි. චියර්ස්

  2.   ඔටකුලොගන් ප්රකාශ කළේය

    ඩේබියන් විකියේ ඔවුන් පවසන්නේ /etc/modprobe.d/blacklist (.conf) ගොනුවේ මොඩියුල කෙලින්ම අවහිර නොකරන ලෙසයි. නමුත් .conf වලින් අවසන් වන ස්වාධීන එකකින්: https://wiki.debian.org/KernelModuleBlacklisting . ආරුක්කු තුළ එය වෙනස් දැයි මම නොදනිමි, නමුත් මගේ පරිගණකයේ USB වලින් එය උත්සාහ නොකර එය මේ ආකාරයට ක්‍රියා කරයි, උදාහරණයක් ලෙස, බම්බල්බී සහ pcspkr.

    1.    ඔටකුලොගන් ප්රකාශ කළේය

      මම හිතන්නේ ආරුක්කු එකම ක්‍රමය භාවිතා කරයි නේද? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   රුඩමාචෝ ප්රකාශ කළේය

    අවසර වෙනස් කිරීමෙන් වඩා හොඳ විකල්පයක් වනුයේ / මාධ්‍ය සඳහා නිශ්චිත කණ්ඩායමක් නිර්මාණය කිරීමයි, උදාහරණයක් ලෙස “පෙන්ඩ්‍රයිව්”, එම කණ්ඩායම / මාධ්‍යයට අනුයුක්ත කර 770 අවසර ලබා දෙන්න, එවිට පරිශීලකයා පරිශීලකයාට එකතු කිරීමෙන් / මාධ්‍ය මත සවිකර ඇති දේ භාවිතා කළ හැක්කේ කාටද යන්න අපට පාලනය කළ හැකිය. කණ්ඩායම «පෙන්ඩ්‍රයිව්», ඔබ තේරුම් ගෙන ඇතැයි මම විශ්වාස කරමි

  4.   ඉස්කාලොට්ල් ප්රකාශ කළේය

    හෙලෝ, KZKG ^ Gaara, මේ අවස්ථාවේ දී අපට ප්‍රතිපත්ති කට්ටලය භාවිතා කළ හැකිය, මේ සමඟ අපි USB උපාංගයක් ඇතුළු කරන විට පද්ධතිය එය සවිකිරීමට පෙර පරිශීලකයෙකු හෝ මූලයක් ලෙස සත්‍යාපනය කරන ලෙස ඉල්ලා සිටියි.
    මා එය කළ ආකාරය පිළිබඳ සටහන් කිහිපයක් මා සතුව ඇත, ඉරිදා උදෑසන මම එය පළ කරමි.

    ස්තුතියි.

  5.   ඉස්කාලොට්ල් ප්රකාශ කළේය

    ප්‍රතිපත්ති කට්ටලය භාවිතා කිරීම පිළිබඳ පණිවුඩයට අඛණ්ඩතාව ලබා දීම සහ මේ වන විට මට පළ කිරීමට නොහැකි වී තිබීම (ඩෙස්ඩෙලිනක්ස් යූස්මොස්ලිනක්ස් හි සිදු වූ වෙනස්කම් නිසා යැයි සිතමි) පරිශීලකයින් ඔවුන්ගේ USB උපාංග සවිකිරීම වැළැක්වීම සඳහා මා කළ පරිදි මම ඔබව අත්හරිමි. මෙය ඩේබියන් 7.6 යටතේ ග්නෝම් 3.4.2 සමඟ

    1.- /usr/share/polkit-1/actions/org.freedesktop.udisks.policy ගොනුව විවෘත කරන්න
    2.- අපි «section කොටස සොයමු
    3.- අපි පහත සඳහන් දේ වෙනස් කරමු:

    "ඒ වගේමයි"

    විසින්:

    "Auth_admin"

    සූදානම් !! මෙය USB උපාංගයක් සවි කිරීමට උත්සාහ කරන විට root ලෙස සත්‍යාපනය කිරීමට අවශ්‍ය වේ.

    යොමුව:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    ස්තුතියි.

    1.    රයිඩල් සෙල්මා ප්රකාශ කළේය

      දෙවන පියවරේදී ඔබ "මම ආරම්භකයකු" යැයි අදහස් කරන්නේ කුමන කොටසදැයි මට තේරෙන්නේ නැත.

      උදව්වට ස්තූතියි.

  6.   මෙම අසත්‍ය ප්රකාශ කළේය

    තවත් ක්‍රමයක්: "nousb" විකල්පය කර්නල් ඇරඹුම් විධාන රේඛාවට එක් කරන්න, එයට grub හෝ lilo config ගොනුව සංස්කරණය කිරීම ඇතුළත් වේ.

    nousb - USB උප පද්ධතිය අක්‍රීය කරන්න.
    මෙම විකල්පය තිබේ නම්, USB උප පද්ධතිය ආරම්භ නොවේ.

  7.   රයිඩල් සෙල්මා ප්රකාශ කළේය

    USB උපාංග සවිකිරීමට අවසර ඇත්තේ root පරිශීලකයාට පමණක් බව මතක තබා ගන්නේ කෙසේද සහ අනෙක් පරිශීලකයින් එසේ නොකරයි.

    ස්තූතියි.

    1.    KZKG ^ ගාරා ප්රකාශ කළේය

      යුනිටි, ග්නෝම් හෝ කේඩීඊ යන දෙඅංශයෙන්ම යූඑස්බී උපාංග ස්වයංක්‍රීයව සවිකරන බව මතක තබා ගන්නේ කෙසේද ... එක්කෝ ප්‍රතිපත්ති කට්ටලය හෝ ඩබස් භාවිතා කරයි, මන්ද ඒවා සවි කරන්නේ පද්ධතිය මිස පරිශීලකයා නොවේ.

      කිසිවක් සඳහා

  8.   වික්ටර් ප්රකාශ කළේය

    මට එහි බලපෑම අවලංගු කිරීමට අවශ්‍ය නම්
    sudo chmod 700 / mean /

    USB වෙත නැවත ප්‍රවේශය ලබා ගැනීම සඳහා මා ටර්මිනලයට දැමිය යුත්තේ කුමක් ද?

    ස්තූතියි

  9.   නිර්නාමික ප්රකාශ කළේය

    ඔබ ඔබේ ජංගම දුරකථනය USB කේබලයක් සමඟ සම්බන්ධ කරන්නේ නම් එය ක්‍රියා නොකරයි.

  10.   රූයිස් ප්රකාශ කළේය

    sudo chmod 777 / media / නැවත සක්‍රීය කිරීමට.

    ස්තුතියි.

  11.   මොරල් රෙයිස් ප්රකාශ කළේය

    මෙය කළ හැක්කක් නොවේ. ඔවුන් USB සවි කළ යුත්තේ / මාධ්‍ය හැර වෙනත් නාමාවලියක පමණි.

    USB මොඩියුලය අක්‍රීය කිරීම ඔබට ක්‍රියා නොකරන්නේ නම්, ඔබේ USB වරාය සඳහා භාවිතා කරන්නේ කුමන මොඩියුලයදැයි ඔබ බැලිය යුතුය. සමහර විට ඔබ වැරදි එක අක්‍රිය කරනවා විය හැකියි.

  12.   ජෝන් ෆෙරර් ප්රකාශ කළේය

    අනිවා ලේසිම ක්‍රමේ මම කාලයක් හොය හොය හිටියට නහයට යටින් තිබ්බ එක ගැන මට හිතාගන්න බැරි උනා. ඔයාට බොහෝම ස්තූතියි

  13.   ජෝන් ෆෙරර් ප්රකාශ කළේය

    නිසැකවම පහසුම ක්රමය. මම ටික වෙලාවක් හොය හොය හිටියට නහයට යටින් තියෙන එක මට හිතාගන්න බැරි උනා. ඔයාට බොහෝම ස්තූතියි