限制在Linux中使用USB設備

那些與機構中的用戶一起工作的機構需要一定的限制，以保證安全級別，或者通過某種想法或命令“從上方”（就像我們在這裡所說的那樣），很多時候需要對計算機實施一些訪問限制，在這裡將專門討論限製或控制對USB存儲設備的訪問。

使用modprobe限制USB（不適用於我）

這並不是完全新的做法，它包括將usb_storage模塊添加到已加載的內核模塊的黑名單中，它是：

echo usb_storage> $ HOME /黑名單sudo mv $ HOME /黑名單/etc/modprobe.d/

然後，我們重新啟動計算機，僅此而已。

通過刪除內核驅動程序禁用USB（對我不起作用）

另一個選擇是從內核中刪除USB驅動程序，為此，我們執行以下命令：

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

我們重新啟動並準備就緒。

這會將包含內核使用的USB驅動程序的文件移動到另一個文件夾（/ root /）。

如果您要撤消此更改，則只需執行以下操作即可：

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

通過更改/媒體/權限來限制對USB設備的訪問（如果它對我有用）

到目前為止，這對我當然是有效的。 如您所知，USB設備安裝在/ media / o上...如果您的發行版使用systemd，它們將安裝在/ run / media /

我們要做的是將權限更改為/ media /（或/ run / media /），以便只有root用戶可以訪問其內容，這將足夠：

sudo chmod 700 /media/

或...如果您將Arch或任何發行版與systemd一起使用：

sudo chmod 700 /run/media/

完成此操作後，將連接USB設備，但不會向用戶顯示任何通知，也無法直接訪問該文件夾或任何內容。

結束！

網上還有其他方法可以解釋，例如使用Grub ...，但是，猜猜是什麼，它對我也不起作用🙂

我發布了很多選項（即使不是所有選項都對我有用），因為我的一個熟人在 智利的在線商店技術產品，記得那個劇本 間諜軟件 不久前我在這裡解釋我記得，它可以監視USB設備並從其中竊取信息），問我是否有任何方法可以防止信息從他的新相機中被竊取，或者至少有某種方法可以阻止其家用計算機上的USB設備。

無論如何，儘管這並不是針對您可以連接的所有計算機提供的保護，但至少它可以保護家用PC免受通過USB設備刪除敏感信息的侵害。

我希望它對您一直（一如既往）有用，如果有人知道在Linux中拒絕訪問USB的任何其他方法，當然，它可以正常工作，請告訴我們。