ผู้ที่ทำงานกับผู้ใช้ในสถาบันที่ต้องการข้อ จำกัด บางประการไม่ว่าจะเพื่อรับประกันระดับความปลอดภัยหรือโดยแนวคิดหรือคำสั่ง "จากด้านบน" (ดังที่เรากล่าวไว้ที่นี่) หลายครั้งจำเป็นต้องใช้ข้อ จำกัด การเข้าถึงบางอย่างบนคอมพิวเตอร์ในที่นี้ จะพูดถึงการ จำกัด หรือควบคุมการเข้าถึงอุปกรณ์จัดเก็บข้อมูล USB โดยเฉพาะ
จำกัด USB โดยใช้ modprobe (ไม่ได้ผลสำหรับฉัน)
นี่ไม่ใช่แนวทางปฏิบัติใหม่อย่างแน่นอนมันประกอบด้วยการเพิ่มโมดูล usb_storage ลงในบัญชีดำของโมดูลเคอร์เนลที่โหลดมันจะเป็น:
echo usb_storage> $ HOME / บัญชีดำ sudo mv $ HOME / blacklist /etc/modprobe.d/
จากนั้นเรารีสตาร์ทคอมพิวเตอร์เท่านี้ก็เสร็จเรียบร้อย
ปิดการใช้งาน USB โดยการลบไดรเวอร์เคอร์เนล (ไม่ได้ผลสำหรับฉัน)
อีกทางเลือกหนึ่งคือการลบไดรเวอร์ USB ออกจากเคอร์เนลสำหรับสิ่งนี้เราดำเนินการคำสั่งต่อไปนี้:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/
เรารีบูตและพร้อม
นี่คือไฟล์ที่มีไดรเวอร์ USB ที่เคอร์เนลใช้จะย้ายไปยังโฟลเดอร์อื่น (/ root /)
หากคุณต้องการยกเลิกการเปลี่ยนแปลงนี้จะเพียงพอกับ:
sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
จำกัด การเข้าถึงอุปกรณ์ USB โดยการเปลี่ยน / สื่อ / การอนุญาต (ถ้ามันใช้งานได้สำหรับฉัน)
นี่เป็นวิธีที่ใช้ได้ผลสำหรับฉันอย่างแน่นอน อย่างที่คุณควรทราบอุปกรณ์ USB นั้นติดตั้งอยู่บน / media / o ... หาก distro ของคุณใช้ systemd อุปกรณ์เหล่านี้จะถูกติดตั้งบน / run / media /
สิ่งที่เราจะทำคือเปลี่ยนสิทธิ์เป็น / media / (หรือ / run / media /) เพื่อให้เฉพาะผู้ใช้รูทเท่านั้นที่สามารถเข้าถึงเนื้อหาได้เพราะสิ่งนี้จะเพียงพอ:
sudo chmod 700 /media/
หรือ ... ถ้าคุณใช้ Arch หรือ distro ใด ๆ กับ systemd:
sudo chmod 700 /run/media/
เมื่อเสร็จแล้วอุปกรณ์ USB เมื่อเชื่อมต่อจะถูกติดตั้ง แต่จะไม่มีการแจ้งเตือนปรากฏแก่ผู้ใช้และจะไม่สามารถเข้าถึงโฟลเดอร์หรือสิ่งใด ๆ ได้โดยตรง
ตอนจบ!
มีวิธีอื่น ๆ ที่อธิบายในเน็ตเช่นใช้ Grub ... แต่เดาว่ายังไงก็ไม่ได้ผลสำหรับฉันเช่นกัน🙂
ฉันโพสต์ตัวเลือกมากมาย (แม้ว่าจะไม่ได้ผลทั้งหมดสำหรับฉันก็ตาม) เพราะคนรู้จักของฉันซื้อกล้องดิจิทัลที่ ผลิตภัณฑ์เทคโนโลยีร้านค้าออนไลน์ในชิลีเขาจำบทนั้นได้ สปาย -usb.sh เมื่อกี้ฉันอธิบายที่นี่ฉันจำได้ว่ามันทำหน้าที่สอดแนมอุปกรณ์ USB และขโมยข้อมูลจากสิ่งเหล่านี้) และถามฉันว่ามีวิธีใดบ้างที่จะป้องกันไม่ให้ข้อมูลถูกขโมยจากกล้องใหม่ของเขาหรืออย่างน้อยก็มีตัวเลือกในการบล็อกอุปกรณ์ USB บนคอมพิวเตอร์ที่บ้านของเขา
อย่างไรก็ตามแม้ว่านี่จะไม่ใช่การป้องกันกล้องของคุณจากคอมพิวเตอร์ทุกเครื่องที่คุณสามารถเชื่อมต่อได้ แต่อย่างน้อยก็จะสามารถปกป้องพีซีที่บ้านจากการลบข้อมูลที่ละเอียดอ่อนผ่านอุปกรณ์ USB
ฉันหวังว่ามันจะเป็นประโยชน์สำหรับคุณ (เช่นเคย) หากมีคนรู้วิธีอื่นใดในการปฏิเสธการเข้าถึง USB ใน Linux และแน่นอนว่ามันใช้งานได้โดยไม่มีปัญหาแจ้งให้เราทราบ
อีกวิธีหนึ่งที่เป็นไปได้ในการหลีกเลี่ยงการติดตั้งที่จัดเก็บข้อมูล usb คือการเปลี่ยนกฎใน udev http://www.reactivated.net/writing_udev_rules.html#example-usbhddโดยการแก้ไขกฎเพื่อให้รูทเท่านั้นที่สามารถเมานต์อุปกรณ์ usb_storage ฉันคิดว่ามันจะเป็นวิธีที่ "แปลกใหม่" ไชโย
ใน Debian wiki พวกเขาบอกว่าอย่าบล็อกโมดูลโดยตรงในไฟล์ /etc/modprobe.d/blacklist (.conf) แต่ในไฟล์อิสระที่ลงท้ายด้วย. conf: https://wiki.debian.org/KernelModuleBlacklisting . ฉันไม่รู้ว่าสิ่งต่าง ๆ ใน Arch มีความแตกต่างกันหรือไม่ แต่หากไม่ได้ลองใช้ USB บนคอมพิวเตอร์ของฉันมันก็ใช้งานได้เช่นนี้กับ bumblebee และ pcspkr
และฉันคิดว่า Arch ใช้วิธีเดียวกันใช่ไหม? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .
ฉันคิดว่าตัวเลือกที่ดีกว่าโดยการเปลี่ยนสิทธิ์คือการสร้างกลุ่มเฉพาะสำหรับ / สื่อตัวอย่างเช่น "pendrive" กำหนดกลุ่มนั้นให้กับ / media และให้สิทธิ์ 770 ดังนั้นเราจึงสามารถควบคุมได้ว่าใครสามารถใช้สิ่งที่ติดตั้งบน / สื่อได้โดย การเพิ่มผู้ใช้ในกลุ่ม« pendrive »ฉันหวังว่าคุณจะเข้าใจ🙂
สวัสดี KZKG ^ Gaara สำหรับกรณีนี้เราสามารถใช้ Policykit ได้ด้วยเหตุนี้เราจะบรรลุเป้าหมายดังกล่าวเมื่อใส่อุปกรณ์ USB ระบบจะขอให้เราตรวจสอบสิทธิ์ในฐานะผู้ใช้หรือรูทก่อนทำการติดตั้ง
ฉันมีบันทึกเกี่ยวกับวิธีที่ฉันทำในเช้าวันอาทิตย์ฉันโพสต์ไว้
อาศิรพจน์
ให้ความต่อเนื่องกับข้อความเกี่ยวกับการใช้ Policykit และเนื่องจากตอนนี้ยังโพสต์ไม่ได้ (คาดว่าเนื่องจากมีการเปลี่ยนแปลงที่เกิดขึ้นใน Desdelinux Let's UseLinux) ฉันปล่อยให้คุณทราบว่าฉันทำเพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งอุปกรณ์ USB ของพวกเขา สิ่งนี้ภายใต้ Debian 7.6 กับ Gnome 3.4.2
1.- เปิดไฟล์ /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
2.- เรามองหาส่วน«»
3.- เราเปลี่ยนแปลงสิ่งต่อไปนี้:
"และมันก็เป็น"
โดย:
"Auth_admin"
พร้อม !! สิ่งนี้จะทำให้คุณต้องรับรองความถูกต้องในฐานะรูทเมื่อพยายามต่อเชื่อมอุปกรณ์ USB
อ้างอิง:
http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
http://lwn.net/Articles/258592/
อาศิรพจน์
ในขั้นตอนที่ 2 ฉันไม่เข้าใจว่าส่วนไหนที่คุณหมายถึง "ฉันเป็นมือใหม่"
ขอบคุณสำหรับความช่วยเหลือ
อีกวิธีหนึ่ง: เพิ่มตัวเลือก "nousb" ในบรรทัดคำสั่งการบูตเคอร์เนลซึ่งเกี่ยวข้องกับการแก้ไขไฟล์ config grub หรือ lilo
nousb - ปิดระบบย่อย USB
หากมีตัวเลือกนี้ระบบย่อย USB จะไม่ถูกเตรียมใช้งาน
โปรดทราบว่าเฉพาะผู้ใช้รูทเท่านั้นที่มีสิทธิ์ในการต่อเชื่อมอุปกรณ์ USB และผู้ใช้รายอื่นไม่มี
ขอบคุณ
วิธีการจำไว้ว่า distros นอกกรอบ (เช่นเดียวกับที่คุณใช้) จะเชื่อมต่ออุปกรณ์ USB โดยอัตโนมัติไม่ว่าจะเป็น Unity, Gnome หรือ KDE ... ไม่ว่าจะใช้ policykit หรือ dbus เนื่องจากเป็นระบบที่ติดตั้งอุปกรณ์เหล่านี้ ไม่ใช่ผู้ใช้
เพื่ออะไร😉
และถ้าฉันต้องการยกเลิกเอฟเฟกต์ของ
sudo chmod 700 / สื่อ /
ฉันควรใส่อะไรในเทอร์มินัลเพื่อให้สามารถเข้าถึง USB ได้อีกครั้ง
ขอบคุณ
วิธีนี้ใช้ไม่ได้หากคุณเชื่อมต่อมือถือด้วยสาย USB
sudo chmod 777 / media / เพื่อเปิดใช้งานอีกครั้ง
อาศิรพจน์
นี้เป็นไปไม่ได้ พวกเขาควรต่อเชื่อม USB ในไดเร็กทอรีอื่นที่ไม่ใช่ / media เท่านั้น
หากการปิดใช้งานโมดูล USB ไม่ได้ผลสำหรับคุณ คุณควรดูว่าโมดูลใดใช้สำหรับพอร์ต USB ของคุณ บางทีคุณอาจปิดการใช้งานผิด
วิธีที่ง่ายที่สุดแน่นอน ฉันมองหามาระยะหนึ่งแล้ว และนึกไม่ออกว่าอันใดอยู่ใต้จมูกของฉัน ขอบคุณมาก
วิธีที่ง่ายที่สุดอย่างแน่นอน ฉันมองหามาระยะหนึ่งแล้ว และฉันก็นึกไม่ออกว่าอันที่อยู่ใต้จมูกของฉัน ขอบคุณมาก