那些与机构中的用户一起工作的机构需要一定的限制,以保证安全级别,或者通过某种想法或命令“从上方”(就像我们在这里所说的那样),很多时候需要对计算机实施一些访问限制,在这里将专门讨论限制或控制对USB存储设备的访问。
使用modprobe限制USB(不适用于我)
这并不是完全新的做法,它包括将usb_storage模块添加到已加载的内核模块的黑名单中,具体做法是:
echo usb_storage> $ HOME /黑名单sudo mv $ HOME /黑名单/etc/modprobe.d/
然后,我们重新启动计算机,仅此而已。
通过删除内核驱动程序禁用USB(对我不起作用)
另一个选择是从内核中删除USB驱动程序,为此,我们执行以下命令:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/
我们重新启动并准备就绪。
这会将包含内核使用的USB驱动程序的文件移动到另一个文件夹(/ root /)。
如果您要撤消此更改,则只需执行以下操作即可:
sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
通过更改/媒体/权限来限制对USB设备的访问(如果它对我有用)
到目前为止,这对我当然是有效的。 如您所知,USB设备安装在/ media / o上……如果您的发行版使用systemd,它们将安装在/ run / media /
我们要做的是将权限更改为/ media /(或/ run / media /),以便只有root用户可以访问其内容,这将足够:
sudo chmod 700 /media/
或...如果您将Arch或任何发行版与systemd一起使用:
sudo chmod 700 /run/media/
完成此操作后,将安装USB设备,但在连接时不会向用户显示任何通知,也将无法直接访问该文件夹或任何内容。
结束!
网上还有其他方法可以解释,例如使用Grub ...,但是,猜猜是什么,它对我也不起作用🙂
我发布了很多选项(即使不是所有选项都对我有用),因为我的一个熟人在一家商店购买了数码相机 智利的在线商店技术产品,他记得那个剧本 间谍软件 不久前我在这里解释我记得,它可以监视USB设备并从其中窃取信息),问我是否有任何方法可以防止信息从他的新相机中被窃取,或者至少有某种方法可以阻止其家用计算机上的USB设备。
无论如何,尽管这并不是针对您可以连接的所有计算机提供的保护,但至少它可以保护家用PC免受通过USB设备删除敏感信息的侵害。
我希望它对您一直(一如既往)有用,如果有人知道在Linux中拒绝访问USB的任何其他方法,当然,它可以正常工作,请告诉我们。
防止挂载USB存储的另一种可能方法是更改udev中的规则 http://www.reactivated.net/writing_udev_rules.html#example-usbhdd,通过修改规则,以便只有root才能挂载usb_storage设备,我认为这是一种“理想”的方式。 问候
在Debian Wiki中,他们说不要直接在/etc/modprobe.d/blacklist(.conf)文件中阻止模块,而是在以.conf结尾的独立模块中阻止模块: https://wiki.debian.org/KernelModuleBlacklisting 。 我不知道Arch中的内容是否有所不同,但是如果没有在计算机上的USB上进行尝试,它就可以与大黄蜂和pcspkr一起使用。
而且我认为Arch确实使用相同的方法,对吗? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .
我认为通过更改权限来更好的选择是为/介质创建特定的组,例如“ pendrive”,将该组分配给/介质并授予权限770,因此我们可以控制谁可以使用/将用户添加到“ pendrive”组中,希望您已经了解🙂
您好,KZKG ^ Gaara,在这种情况下,我们可以使用policykit,通过这样做,我们可以实现:在插入USB设备时,系统会要求我们在安装之前以用户身份或root用户身份进行身份验证。
我有一些关于如何做的笔记,在星期天早上我发布了它。
问候。
保持有关使用策略包的消息的连续性,并考虑到目前我还无法发布(我想是由于发生的变化) Desdelinux Let's UseLinux)我将告诉您我是如何阻止用户安装他们的 USB 设备的。这在 Debian 7.6 和 Gnome 3.4.2 下
1.-打开文件/usr/share/polkit-1/actions/org.freedesktop.udisks.policy
2.-我们在寻找«»部分
3.-我们更改以下内容:
“是的”
通过:
“ Auth_admin”
准备!! 这将要求您在尝试安装USB设备时以root用户身份进行身份验证。
参考文献:
http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
http://lwn.net/Articles/258592/
问候。
在第2步中,我不明白您是指“我是初学者”这一节。
感谢您的帮助。
另一种方法:在内核引导命令行中添加“ nousb”选项,这涉及编辑grub或lilo配置文件。
nousb-禁用USB子系统。
如果存在此选项,则不会初始化USB子系统。
如何记住,只有root用户才具有安装USB设备的权限,而其他用户则没有。
谢谢。
如何记住开箱即用的发行版(例如您所使用的发行版)会自动安装USB设备(Unity,Gnome或KDE ...使用Policykit或dbus),因为它是安装它们的系统,不是用户。
一无所有😉
如果我想取消的效果
sudo chmod 700 /媒体/
我应该在终端中放入什么以重新获得对USB的访问权限?
谢谢
如果您使用USB电缆连接手机,那将不起作用。
sudo chmod 777 / media /重新启用。
问候。
这是不可行的。 他们应该只将 USB 安装在 /media 以外的目录中。
如果禁用 USB 模块对您不起作用,您应该查看哪个模块用于您的 USB 端口。 也许你禁用了错误的。
绝对是最简单的方法,我一直在寻找一个,但我想不出在我眼皮底下的那个。 太感谢了
绝对是最简单的方法。 我一直在寻找一个,但我想不出就在我眼皮底下的那个。 太感谢了