Deaktiver bruken av USB-disker for en bruker i Linux

Linux USB-stasjon

Et av de vanligste sikkerhetsproblemene i et selskap er lekkasje av informasjon, dette er vanligvis gitt av ubegrenset tilgang til bruk av masselagringsenheter som minner og USB-stasjoner, brennere. CD / DVD, Internett osv.

Denne gangen skal jeg vise deg hvordan vi kan begrense en brukers tilgang til USB-masselagringsenheter i Linux, slik at tilgangen til porten ikke går tapt i tilfelle du må koble til en mus USB eller lad et batteri gjennom det.

Merk: alle typer USB-masselagringsenheter blir deaktivert, inkludert musikkspillere, kameraer, etc.

Det første vi må gjøre er å fjerne brukeren fra gruppen

plugdev

, for dette utfører vi følgende linje i terminalen:

sudo gpasswd -d [bruker] plugdev

Dette vil tjene slik at når økten er startet, Linux ikke gi tilgang til disse USB-enheter, men det fungerer ikke i tilfelle enheten er koblet til før du starter systemet.

For å unngå disse situasjonene, må vi lage en

blacklist

modulen

usb_storage

i arkivet

/etc/modprobe.d/blacklist.conf

, som følger:

sudo gedit /etc/modprobe.d/blacklist.conf

Vi legger til følgende linjer på slutten av den åpne filen:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Vi lagrer og lukker den redigerte filen.

Nå må vi bare starte systemet vårt på nytt for at endringene skal tre i kraft.

Hvis USB-portene fortsetter å montere lagringsmediet automatisk, selv etter at du har fulgt disse trinnene, anbefaler jeg at du leser oppføringen jeg skrev til Ubuntising the planet kalt "Deaktiver lasting av USB-disk i Ubuntu (Extreme Edition)«, I den kan du finne noen trinn for å følge litt mer drastisk for å sikre riktig deaktivering av USB-porter for lagringsmedier.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

      Alexander sa

    Veldig bra. Jeg planlegger det. Så snart jeg kommer tilbake fra ferien, gjør jeg det på alle Ubuntu-maskiner (bortsett fra mine selvfølgelig). Hilsener!

      Er m @ sa

    hei, god artikkel, et spørsmål, hvis jeg vil aktivere portene på nytt, beklager at jeg er ny på Ubuntu.

      Hernán sa

    Veldig bra artikkel, men jeg vil gjerne vite hvordan du gjør det for bare én bruker, og om det også kan gjøres for leseren eller andre ressurser på forhånd Tusen takk. Hilsen!

      Victor Vera sa

    Hvordan kan vi aktivere alternativet på USB-enheten på nytt, håper jeg et gunstig svar så snart som mulig

         ubunlog sa

      Sikkert å gjøre omvendte trinn, til de som er beskrevet i innlegget, det vil si å legge til brukeren du fjernet, redigere filen og fjerne linjen du la til
      Jeg håper svaret var gunstig og ventetiden var kort 😛
      Hilsen

           Victor Vera sa

        Kan du gi meg et skript for å aktivere og deaktivere USB-portene fra nå av, takk for at du svarte meg

             ubunlog sa

          Mmmm nei, jeg tror ikke jeg kan.
          Hilsen

      oscar sa

    deaktiverte usb-portene på en PC med ubuntu ved å følge trinnene beskrevet i ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nå vil du aktivere dem igjen ved å følge trinnene som også er beskrevet i innlegget «sudo mv /home/[bruker]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»

    Problemet er at det kaster en feil og logisk sett er ikke portene aktivert, jeg prøvde å gjøre det med de 2 brukerne som pc-en har og ingenting

      leon sa

    Hvorfor ser det ut til at jeg ikke har tillatelse når jeg lagrer filen?

      louis reinier sa

    Og hvordan kunne jeg bare tillate en USB som jeg vil kunne montere og få tilgang til, og resten ikke. Det er som i vinduer som MyUSBOnly. Kan du hjelpe meg?