சில கட்டுப்பாடுகள் தேவைப்படும் நிறுவனங்களில் பயனர்களுடன் பணிபுரிபவர்கள், ஒரு நிலை பாதுகாப்புக்கு உத்தரவாதம் அளிக்க வேண்டும், அல்லது "மேலே இருந்து" (நாங்கள் இங்கே சொல்வது போல்) சில யோசனை அல்லது உத்தரவின் பேரில், கணினிகளில் சில அணுகல் கட்டுப்பாடுகளை பல முறை செயல்படுத்த வேண்டும், இங்கே நான் யூ.எஸ்.பி சேமிப்பக சாதனங்களுக்கான அணுகலை கட்டுப்படுத்துவது அல்லது கட்டுப்படுத்துவது பற்றி குறிப்பாக பேசும்.
மோட் ப்ரோப் பயன்படுத்தி யூ.எஸ்.பி கட்டுப்படுத்தவும் (எனக்கு வேலை செய்யவில்லை)
இது சரியாக ஒரு புதிய நடைமுறை அல்ல, இது ஏற்றப்பட்ட கர்னல் தொகுதிகளின் தடுப்புப்பட்டியலில் usb_storage தொகுதியைச் சேர்ப்பதைக் கொண்டுள்ளது, அது:
echo usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/
நாங்கள் கணினியை மறுதொடக்கம் செய்கிறோம், அவ்வளவுதான்.
கர்னல் இயக்கியை அகற்றுவதன் மூலம் யூ.எஸ்.பி ஐ முடக்கு (எனக்கு வேலை செய்யவில்லை)
மற்றொரு விருப்பம் கர்னலில் இருந்து யூ.எஸ்.பி டிரைவரை அகற்றுவதாகும், இதற்காக நாங்கள் பின்வரும் கட்டளையை இயக்குகிறோம்:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/
நாங்கள் மறுதொடக்கம் செய்து தயாராக உள்ளோம்.
இது கர்னல் பயன்படுத்தும் யூ.எஸ்.பி டிரைவர்களைக் கொண்ட கோப்பை மற்றொரு கோப்புறைக்கு (/ ரூட் /) நகர்த்தும்.
இந்த மாற்றத்தை நீங்கள் செயல்தவிர்க்க விரும்பினால், இது போதுமானதாக இருக்கும்:
sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
/ மீடியா / அனுமதிகளை மாற்றுவதன் மூலம் யூ.எஸ்.பி சாதனங்களுக்கான அணுகலைக் கட்டுப்படுத்துங்கள் (இது எனக்கு வேலை செய்தால்)
இதுவரை இது எனக்கு நிச்சயம் வேலை செய்யும் முறை. உங்களுக்குத் தெரிந்தபடி, யூ.எஸ்.பி சாதனங்கள் / மீடியா / ஓவில் பொருத்தப்பட்டுள்ளன ... உங்கள் டிஸ்ட்ரோ சிஸ்டம் பயன்படுத்தினால், அவை / ரன் / மீடியா /
நாங்கள் என்ன செய்வோம் என்பது அனுமதிகளை / மீடியா / (அல்லது / ரன் / மீடியா /) க்கு மாற்றுவதால் ரூட் பயனர் மட்டுமே அதன் உள்ளடக்கத்தை அணுக முடியும், இதற்கு இது போதுமானதாக இருக்கும்:
sudo chmod 700 /media/
அல்லது ... நீங்கள் systemd உடன் ஆர்ச் அல்லது ஏதேனும் டிஸ்ட்ரோவைப் பயன்படுத்தினால்:
sudo chmod 700 /run/media/
இது முடிந்ததும், இணைக்கப்படும்போது யூ.எஸ்.பி சாதனங்கள் ஏற்றப்படும், ஆனால் பயனருக்கு எந்த அறிவிப்பும் தோன்றாது, அல்லது கோப்புறை அல்லது எதையும் நேரடியாக அணுக முடியாது.
முற்றும்!
வலையில் வேறு சில வழிகள் விளக்கப்பட்டுள்ளன, எடுத்துக்காட்டாக க்ரப்பைப் பயன்படுத்துதல் ... ஆனால், என்னவென்று யூகிக்கவும், இது எனக்கு வேலை செய்யவில்லை
நான் பல விருப்பங்களை இடுகிறேன் (அவை அனைத்தும் எனக்கு வேலை செய்யவில்லை என்றாலும்) என்னுடைய அறிமுகமானவர் ஒரு டிஜிட்டல் கேமராவை வாங்கினார் சிலியில் ஆன்லைன் ஸ்டோர் தொழில்நுட்ப தயாரிப்புகள், அவர் அந்த ஸ்கிரிப்டை நினைவில் கொண்டார் spy-usb.sh சிறிது நேரத்திற்கு முன்பு நான் இங்கே விளக்கினேன்எனக்கு நினைவிருக்கிறது, இது யூ.எஸ்.பி சாதனங்களில் உளவு பார்ப்பதற்கும் இவற்றிலிருந்து தகவல்களைத் திருடுவதற்கும் உதவுகிறது) மற்றும் அவரது புதிய கேமராவிலிருந்து தகவல் திருடப்படுவதைத் தடுக்க ஏதேனும் வழி இருக்கிறதா, அல்லது அவரது வீட்டு கணினியில் யூ.எஸ்.பி சாதனங்களைத் தடுக்க ஏதேனும் விருப்பம் இருக்கிறதா என்று என்னிடம் கேட்டார்.
எப்படியிருந்தாலும், நீங்கள் இணைக்கக்கூடிய அனைத்து கணினிகளுக்கும் எதிராக இது உங்கள் கேமராவிற்கு பாதுகாப்பு இல்லை என்றாலும், குறைந்தபட்சம் யூ.எஸ்.பி சாதனங்கள் மூலம் முக்கியமான தகவல்களை அகற்றுவதிலிருந்து வீட்டு கணினியைப் பாதுகாக்க முடியும்.
லினக்ஸில் யூ.எஸ்.பி அணுகலை மறுக்க வேறு எந்த முறையும் யாருக்கும் தெரிந்தால், அது சிக்கல்கள் இல்லாமல் செயல்படுகிறது, எங்களுக்குத் தெரியப்படுத்துங்கள் (எப்போதும் போல) இது பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன்.
ஒரு யூ.எஸ்.பி சேமிப்பகத்தை ஏற்றுவதைத் தவிர்ப்பதற்கான மற்றொரு வழி udev இல் விதிகளை மாற்றுவதன் மூலம் இருக்கலாம் http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, விதியை மாற்றியமைப்பதன் மூலம் ரூட் மட்டுமே usb_storage சாதனங்களை ஏற்ற முடியும், இது ஒரு "ஆடம்பரமான" வழியாக இருக்கும் என்று நான் நினைக்கிறேன். சியர்ஸ்
டெபியன் விக்கியில் அவர்கள் /etc/modprobe.d/blacklist (.conf) கோப்பில் நேரடியாக தொகுதிக்கூறுகளைத் தடுக்க வேண்டாம் என்று கூறுகிறார்கள், ஆனால் .conf இல் முடிவடையும் ஒரு சுயாதீனமான ஒன்றில்: https://wiki.debian.org/KernelModuleBlacklisting . ஆர்ச்சில் விஷயங்கள் வேறுபட்டிருக்கிறதா என்று எனக்குத் தெரியவில்லை, ஆனால் எனது கணினியில் யூ.எஸ்.பி-களில் இதை முயற்சிக்காமல் இது போன்றது, எடுத்துக்காட்டாக, பம்பல்பீ மற்றும் பி.சி.எஸ்.பி.கே.ஆர்.
ஆர்ச் அதே முறையைப் பயன்படுத்துகிறார் என்று நான் நினைக்கிறேன், இல்லையா? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .
அனுமதிகளை மாற்றுவதன் மூலம் ஒரு சிறந்த வழி / ஊடகத்திற்கான ஒரு குறிப்பிட்ட குழுவை உருவாக்குவது என்று நான் நினைக்கிறேன், எடுத்துக்காட்டாக "பென்ட்ரைவ்", அந்தக் குழுவை / மீடியாவிற்கு ஒதுக்கி 770 அனுமதியைக் கொடுங்கள், எனவே / மீடியாவில் ஏற்றப்பட்டதை யார் பயன்படுத்தலாம் என்பதைக் கட்டுப்படுத்தலாம் «பென்ட்ரைவ் group குழுவில் பயனரைச் சேர்ப்பது, நீங்கள் புரிந்து கொண்டீர்கள் என்று நம்புகிறேன்
வணக்கம், KZKG ^ காரா, இந்த விஷயத்தில் நாம் பாலிஸ்கிட்டைப் பயன்படுத்தலாம், இதன் மூலம் ஒரு யூ.எஸ்.பி சாதனத்தைச் செருகும்போது கணினி அதை ஏற்றுவதற்கு முன்பு பயனர் அல்லது ரூட்டாக அங்கீகரிக்கும்படி கேட்கிறது.
நான் அதை எவ்வாறு செய்தேன் என்பது குறித்து சில குறிப்புகள் என்னிடம் உள்ளன, ஞாயிற்றுக்கிழமை காலை போக்கில் அதை இடுகிறேன்.
வாழ்த்துக்கள்.
பாலிசிகிட்டைப் பயன்படுத்துவதைப் பற்றிய செய்திக்கு தொடர்ச்சியை அளித்து, தற்போது என்னால் இடுகையிட முடியவில்லை (இதில் ஏற்பட்ட மாற்றங்கள் காரணமாக நான் நினைக்கிறேன் Desdelinux யூஸ் லினக்ஸைப் பார்ப்போம்) பயனர்கள் தங்கள் யூ.எஸ்.பி சாதனங்களை மவுண்ட் செய்வதைத் தடுக்க நான் எப்படிச் செய்தேன் என்பதை நான் உங்களுக்குச் சொல்கிறேன். இது க்னோம் 7.6 உடன் டெபியன் 3.4.2 இன் கீழ்
1.- /usr/share/polkit-1/actions/org.freedesktop.udisks.policy கோப்பைத் திறக்கவும்
2.- நாங்கள் section section பிரிவைத் தேடுகிறோம்
3.- பின்வருவனவற்றை மாற்றுகிறோம்:
"அது அது"
தயவு:
"Auth_admin"
தயார் !! இது ஒரு யூ.எஸ்.பி சாதனத்தை ஏற்ற முயற்சிக்கும்போது ரூட்டாக அங்கீகரிக்க வேண்டும்.
குறிப்புகள்:
http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
http://lwn.net/Articles/258592/
வாழ்த்துக்கள்.
படி 2 இல் "நான் ஒரு தொடக்கக்காரர்" என்று நீங்கள் எந்த பிரிவில் அர்த்தம் என்று எனக்கு புரியவில்லை.
உதவிக்கு நன்றி.
மற்றொரு முறை: கர்னல் துவக்க கட்டளை வரியில் "nousb" விருப்பத்தைச் சேர்க்கவும், இதில் grub அல்லது lilo config கோப்பை திருத்துவதும் அடங்கும்.
nousb - யூ.எஸ்.பி துணை அமைப்பை முடக்கு.
இந்த விருப்பம் இருந்தால், யூ.எஸ்.பி துணை அமைப்பு துவக்கப்படாது.
யூ.எஸ்.பி சாதனங்களை ஏற்ற ரூட் பயனருக்கு மட்டுமே அனுமதி உள்ளது என்பதை நினைவில் கொள்வது எப்படி, மற்ற பயனர்கள் இல்லை.
நன்றி.
யூனிட்டி, க்னோம் அல்லது கே.டி.இ ... போன்ற யூ.எஸ்.பி சாதனங்களை தானாகவே ஏற்றும் பெட்டிக்கு வெளியே உள்ள டிஸ்ட்ரோக்கள் (நீங்கள் பயன்படுத்துவதைப் போன்றவை) தானாகவே ஏற்றுகின்றன என்பதை நினைவில் கொள்வது எப்படி ... பயனர் அல்ல.
எதற்கும்
நான் அதன் விளைவை ரத்து செய்ய விரும்பினால்
sudo chmod 700 / media /
யூ.எஸ்.பி அணுகலை மீண்டும் பெற நான் முனையத்தில் என்ன வைக்க வேண்டும்?
நன்றி
உங்கள் மொபைலை யூ.எஸ்.பி கேபிள் மூலம் இணைத்தால் அது இயங்காது.
sudo chmod 777 / media / மீண்டும் இயக்க.
வாழ்த்துக்கள்.
இது சாத்தியமில்லை. அவர்கள் / மீடியாவைத் தவிர வேறு ஒரு கோப்பகத்தில் USB- ஐ ஏற்ற வேண்டும்.
USB தொகுதியை முடக்குவது உங்களுக்கு வேலை செய்யவில்லை என்றால், உங்கள் USB போர்ட்களுக்கு எந்த தொகுதி பயன்படுத்தப்படுகிறது என்பதை நீங்கள் பார்க்க வேண்டும். ஒருவேளை நீங்கள் தவறானதை முடக்குகிறீர்கள்.
நிச்சயமாக எளிதான வழி, நான் சிறிது நேரம் தேடுகிறேன், என் மூக்கின் கீழ் இருந்ததை என்னால் நினைத்துப் பார்க்க முடியவில்லை. மிக்க நன்றி
நிச்சயமாக எளிதான வழி. கொஞ்ச நேரம் தேடியும் மூக்கின் கீழ் இருந்ததை நினைத்து பார்க்க முடியவில்லை. மிக்க நன்றி