Linux లో USB పరికరాల వాడకాన్ని పరిమితం చేయండి

కొన్ని పరిమితులు అవసరమయ్యే సంస్థలలో వినియోగదారులతో పనిచేసే వారు, ఒక స్థాయి భద్రతకు హామీ ఇవ్వడం లేదా "పై నుండి" (మేము ఇక్కడ చెప్పినట్లుగా) కొంత ఆలోచన లేదా ఆర్డర్ ద్వారా, కంప్యూటర్లలో కొన్ని ప్రాప్యత పరిమితులను అమలు చేయాల్సిన అవసరం ఉంది, ఇక్కడ నేను USB నిల్వ పరికరాలకు ప్రాప్యతను పరిమితం చేయడం లేదా నియంత్రించడం గురించి ప్రత్యేకంగా మాట్లాడుతుంది.

మోడ్‌ప్రోబ్ ఉపయోగించి USB ని పరిమితం చేయండి (నాకు పని చేయలేదు)

ఇది ఖచ్చితంగా క్రొత్త అభ్యాసం కాదు, ఇది లోడ్ చేయబడిన కెర్నల్ మాడ్యూళ్ళ యొక్క బ్లాక్లిస్ట్కు usb_storage మాడ్యూల్ను జోడించడం కలిగి ఉంటుంది, ఇది ఇలా ఉంటుంది:

echo usb_storage> $ HOME / blacklist sudo mv $ HOME / blacklist /etc/modprobe.d/

అప్పుడు మేము కంప్యూటర్ను పున art ప్రారంభిస్తాము మరియు అంతే.

ప్రతి ఒక్కరూ ఈ ప్రత్యామ్నాయాన్ని అత్యంత ప్రభావవంతమైన పరిష్కారంగా పంచుకున్నప్పటికీ, నా ఆర్చ్‌లో ఇది నాకు పని చేయలేదని స్పష్టం చేయండి

కెర్నల్ డ్రైవర్‌ను తొలగించడం ద్వారా USB ని నిలిపివేయండి (నాకు పని చేయలేదు)

మరొక ఎంపిక కెర్నల్ నుండి USB డ్రైవర్‌ను తొలగించడం, దీని కోసం మేము ఈ క్రింది ఆదేశాన్ని అమలు చేస్తాము:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

మేము రీబూట్ చేసి సిద్ధంగా ఉన్నాము.

ఇది కెర్నల్ ఉపయోగించే USB డ్రైవర్లను కలిగి ఉన్న ఫైల్‌ను మరొక ఫోల్డర్‌కు (/ root /) తరలిస్తుంది.

మీరు ఈ మార్పును చర్యరద్దు చేయాలనుకుంటే ఇది సరిపోతుంది:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

ఈ మార్గం నాకు పని చేయలేదు, కొన్ని కారణాల వల్ల యుఎస్‌బిలు నా కోసం పనిచేస్తూనే ఉన్నాయి.

/ మీడియా / అనుమతులను మార్చడం ద్వారా USB పరికరాలకు ప్రాప్యతను పరిమితం చేయండి (ఇది నాకు పని చేస్తే)

ఇది ఇప్పటివరకు నాకు ఖచ్చితంగా పనిచేసే పద్ధతి. మీకు తెలిసినట్లుగా, USB పరికరాలు / మీడియా / o లో అమర్చబడి ఉంటాయి ... మీ డిస్ట్రో systemd ఉపయోగిస్తే, అవి / రన్ / మీడియా /

మేము చేయబోయేది అనుమతులను / మీడియా / (లేదా / రన్ / మీడియా /) కు మార్చడం, తద్వారా రూట్ యూజర్ మాత్రమే దాని కంటెంట్‌ను యాక్సెస్ చేయవచ్చు, దీనికి ఇది సరిపోతుంది:

sudo chmod 700 /media/

లేదా ... మీరు systemd తో ఆర్చ్ లేదా ఏదైనా డిస్ట్రో ఉపయోగిస్తే:

sudo chmod 700 /run/media/

వాస్తవానికి, USB పరికరాలను మౌంట్ చేయడానికి రూట్ వినియోగదారుకు మాత్రమే అనుమతులు ఉన్నాయని వారు పరిగణనలోకి తీసుకోవాలి, ఎందుకంటే అప్పుడు వినియోగదారుడు USB ని మరొక ఫోల్డర్‌లో మౌంట్ చేయవచ్చు మరియు మా పరిమితిని తప్పించుకోవచ్చు.

ఇది పూర్తయిన తర్వాత, కనెక్ట్ అయినప్పుడు USB పరికరాలు మౌంట్ చేయబడతాయి, కానీ వినియోగదారుకు నోటిఫికేషన్ కనిపించదు, లేదా వారు నేరుగా ఫోల్డర్ లేదా ఏదైనా యాక్సెస్ చేయలేరు.

ముగింపు!

నెట్‌లో కొన్ని ఇతర మార్గాలు వివరించబడ్డాయి, ఉదాహరణకు గ్రబ్‌ను ఉపయోగించడం ... కానీ, ఏమిటో ess హించండి, ఇది నాకు పని చేయలేదు

నేను చాలా ఎంపికలను పోస్ట్ చేస్తున్నాను (అవన్నీ నా కోసం పని చేయకపోయినా) ఎందుకంటే నా పరిచయస్తుడు ఒక డిజిటల్ కెమెరాను కొనుగోలు చేశాడు చిలీలో ఆన్‌లైన్ స్టోర్ టెక్నాలజీ ఉత్పత్తులు, ఆ స్క్రిప్ట్ గుర్తు spy-usb.sh కొంతకాలం క్రితం నేను ఇక్కడ వివరించానునాకు గుర్తు, ఇది USB పరికరాలపై గూ y చర్యం చేయడానికి మరియు వీటి నుండి సమాచారాన్ని దొంగిలించడానికి ఉపయోగపడుతుంది) మరియు అతని కొత్త కెమెరా నుండి సమాచారం దొంగిలించబడకుండా నిరోధించడానికి ఏదైనా మార్గం ఉందా లేదా తన ఇంటి కంప్యూటర్‌లో USB పరికరాలను నిరోధించడానికి కనీసం ఏదైనా ఎంపిక ఉందా అని నన్ను అడిగారు.

ఏదేమైనా, మీరు కనెక్ట్ చేయగల అన్ని కంప్యూటర్‌లకు వ్యతిరేకంగా ఇది మీ కెమెరాకు రక్షణ కానప్పటికీ, కనీసం USB పరికరాల ద్వారా సున్నితమైన సమాచారాన్ని తొలగించకుండా హోమ్ PC ని రక్షించగలుగుతారు.

ఇది మీకు (ఎప్పటిలాగే) ఉపయోగపడిందని నేను నమ్ముతున్నాను, లైనక్స్‌లో యుఎస్‌బికి ప్రాప్యతను తిరస్కరించడానికి ఎవరికైనా ఇతర పద్ధతి తెలిస్తే, అది సమస్యలు లేకుండా పనిచేస్తుంది, మాకు తెలియజేయండి.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

14 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   SnKisuke అతను చెప్పాడు

    Udev లోని నియమాలను మార్చడం ద్వారా USB నిల్వను మౌంట్ చేయకుండా నిరోధించడానికి మరొక మార్గం http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, నియమాన్ని సవరించడం ద్వారా రూట్ మాత్రమే usb_storage పరికరాలను మౌంట్ చేయగలదు, ఇది "ఫాన్సీ" మార్గం అని నేను అనుకుంటున్నాను. చీర్స్

  2.   ఒటాకులోగన్ అతను చెప్పాడు

    డెబియన్ వికీలో వారు /etc/modprobe.d/blacklist (.conf) ఫైల్‌లో నేరుగా మాడ్యూళ్ళను బ్లాక్ చేయవద్దని చెబుతారు, కానీ .conf: https://wiki.debian.org/KernelModuleBlacklisting . ఆర్చ్‌లో విషయాలు భిన్నంగా ఉన్నాయో లేదో నాకు తెలియదు, కాని నా కంప్యూటర్‌లోని యుఎస్‌బిలలో ప్రయత్నించకుండా, ఇది ఇలా పనిచేస్తుంది, ఉదాహరణకు, బంబుల్బీ మరియు పిసిఎస్‌పికెఆర్.

    1.    ఒటాకులోగన్ అతను చెప్పాడు

      మరియు ఆర్చ్ అదే పద్ధతిని ఉపయోగిస్తుందని నేను అనుకుంటున్నాను, సరియైనదా? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   రుడామాచో అతను చెప్పాడు

    అనుమతులను మార్చడం ద్వారా మంచి ఎంపిక / మీడియా కోసం ఒక నిర్దిష్ట సమూహాన్ని సృష్టించడం అని నేను అనుకుంటున్నాను, ఉదాహరణకు "పెన్‌డ్రైవ్", ఆ సమూహాన్ని / మీడియాకు కేటాయించి 770 అనుమతులను ఇవ్వండి, కాబట్టి వినియోగదారుని వినియోగదారుకు జోడించడం ద్వారా / మీడియాలో అమర్చిన వాటిని ఎవరు ఉపయోగించవచ్చో మేము నియంత్రించగలము. సమూహం «పెన్‌డ్రైవ్», మీరు అర్థం చేసుకున్నారని నేను ఆశిస్తున్నాను

  4.   ఇజ్కలోట్ల్ అతను చెప్పాడు

    హలో, KZKG ^ Gaara, ఈ సందర్భంలో మేము పాలసీకిట్ ఉపయోగించవచ్చు, దీనితో మేము ఒక USB పరికరాన్ని చొప్పించేటప్పుడు దాన్ని మౌంట్ చేసే ముందు యూజర్ లేదా రూట్ గా ప్రామాణీకరించమని సిస్టమ్ అడుగుతుంది.
    నేను దీన్ని ఎలా చేశానో నా దగ్గర కొన్ని గమనికలు ఉన్నాయి, ఆదివారం ఉదయం సమయంలో నేను పోస్ట్ చేస్తున్నాను.

    శుభాకాంక్షలు.

  5.   ఇజ్కలోట్ల్ అతను చెప్పాడు

    పాలసీకిట్ ఉపయోగించడం గురించి సందేశానికి కొనసాగింపు ఇవ్వడం మరియు ప్రస్తుతానికి నేను పోస్ట్ చేయలేకపోయాను (డెస్డెలినక్స్ యూజ్మోస్లినక్స్లో జరిగిన మార్పుల కారణంగా నేను అనుకుంటాను) వినియోగదారులు వారి యుఎస్బి పరికరాలను మౌంట్ చేయకుండా నిరోధించడానికి నేను మిమ్మల్ని వదిలివేస్తున్నాను. ఇది గ్నోమ్ 7.6 తో డెబియన్ 3.4.2 కింద

    1.- /usr/share/polkit-1/actions/org.freedesktop.udisks.policy ఫైల్‌ను తెరవండి
    2.- మేము section section విభాగం కోసం చూస్తాము
    3.- మేము ఈ క్రింది వాటిని మారుస్తాము:

    "మరియు అది"

    ద్వారా:

    "Auth_admin"

    రెడీ !! ఇది USB పరికరాన్ని మౌంట్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు మీరు రూట్‌గా ప్రామాణీకరించాల్సిన అవసరం ఉంది.

    ప్రస్తావనలు:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    శుభాకాంక్షలు.

    1.    రైడెల్ సెల్మా అతను చెప్పాడు

      దశ 2 లో "నేను ఒక అనుభవశూన్యుడు" అని మీరు అర్థం చేసుకునే విభాగం నాకు అర్థం కాలేదు.

      సహాయానికి ధన్యవాదాలు.

  6.   ఈ పేరు తప్పు అతను చెప్పాడు

    మరొక పద్ధతి: కెర్నల్ బూట్ కమాండ్ లైన్‌కు "నౌస్బ్" ఎంపికను జోడించండి, ఇందులో గ్రబ్ లేదా లిలో కాన్ఫిగర్ ఫైల్‌ను సవరించడం జరుగుతుంది.

    nousb - USB ఉపవ్యవస్థను నిలిపివేయండి.
    ఈ ఎంపిక ఉంటే, USB ఉపవ్యవస్థ ప్రారంభించబడదు.

  7.   రైడెల్ సెల్మా అతను చెప్పాడు

    USB పరికరాలను మౌంట్ చేయడానికి రూట్ వినియోగదారుకు మాత్రమే అనుమతులు ఉన్నాయని గుర్తుంచుకోండి మరియు ఇతర వినియోగదారులు అలా చేయరు.

    ధన్యవాదాలు.

    1.    KZKG ^ గారా అతను చెప్పాడు

      యూనిటీ, గ్నోమ్ లేదా కెడిఇ గాని యుఎస్‌బి పరికరాలను స్వయంచాలకంగా మౌంట్ చేస్తుందని గుర్తుంచుకోండి ... ఎందుకంటే పాలసీకిట్ లేదా డిబస్‌ను ఉపయోగిస్తుంది, ఎందుకంటే ఇది వాటిని మౌంట్ చేసే వ్యవస్థ, వినియోగదారు కాదు.

      ఏమీ కోసం

  8.   విక్టర్ అతను చెప్పాడు

    నేను దాని ప్రభావాన్ని రద్దు చేయాలనుకుంటే
    sudo chmod 700 / mean /

    USB కి తిరిగి ప్రాప్యత పొందడానికి నేను టెర్మినల్‌లో ఏమి ఉంచాలి?

    gracias

  9.   అజ్ఞాత అతను చెప్పాడు

    మీరు మీ మొబైల్‌ను USB కేబుల్‌తో కనెక్ట్ చేస్తే అది పనిచేయదు.

  10.   రుయ్జ్ అతను చెప్పాడు

    sudo chmod 777 / media / తిరిగి ప్రారంభించడానికి.

    శుభాకాంక్షలు.

  11.   మౌరెల్ రేయిస్ అతను చెప్పాడు

    ఇది ఆచరణ సాధ్యం కాదు. వారు USB ను / మీడియా కాకుండా వేరే డైరెక్టరీలో మాత్రమే మౌంట్ చేయాలి.

    USB మాడ్యూల్‌ను డిసేబుల్ చేయడం మీకు పని చేయకపోతే, మీ USB పోర్ట్‌ల కోసం ఏ మాడ్యూల్ ఉపయోగించబడుతుందో మీరు చూడాలి. బహుశా మీరు తప్పును డిసేబుల్ చేస్తున్నారు.