Et av de vanligste sikkerhetsproblemene i et selskap er lekkasje av informasjon, dette er vanligvis gitt av ubegrenset tilgang til bruk av masselagringsenheter som minner og USB-stasjoner, brennere. CD / DVD, Internett osv.
Denne gangen skal jeg vise deg hvordan vi kan begrense en brukers tilgang til USB-masselagringsenheter i Linux, slik at tilgangen til porten ikke går tapt i tilfelle du må koble til en mus USB eller lad et batteri gjennom det.
Merk: alle typer USB-masselagringsenheter blir deaktivert, inkludert musikkspillere, kameraer, etc.
Det første vi må gjøre er å fjerne brukeren fra gruppen
plugdev
, for dette utfører vi følgende linje i terminalen:
sudo gpasswd -d [bruker] plugdev
Dette vil tjene slik at når økten er startet, Linux ikke gi tilgang til disse USB-enheter, men det fungerer ikke i tilfelle enheten er koblet til før du starter systemet.
For å unngå disse situasjonene, må vi lage en
blacklist
modulen
usb_storage
i arkivet
/etc/modprobe.d/blacklist.conf
, som følger:
sudo gedit /etc/modprobe.d/blacklist.conf
Vi legger til følgende linjer på slutten av den åpne filen:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Vi lagrer og lukker den redigerte filen.
Nå må vi bare starte systemet vårt på nytt for at endringene skal tre i kraft.
Hvis USB-portene fortsetter å montere lagringsmediet automatisk, selv etter at du har fulgt disse trinnene, anbefaler jeg at du leser oppføringen jeg skrev til Ubuntising the planet kalt "Deaktiver lasting av USB-disk i Ubuntu (Extreme Edition)«, I den kan du finne noen trinn for å følge litt mer drastisk for å sikre riktig deaktivering av USB-porter for lagringsmedier.
Veldig bra. Jeg planlegger det. Så snart jeg kommer tilbake fra ferien, gjør jeg det på alle Ubuntu-maskiner (bortsett fra mine selvfølgelig). Hilsener!
hei, god artikkel, et spørsmål, hvis jeg vil aktivere portene på nytt, beklager at jeg er ny på Ubuntu.
Veldig bra artikkel, men jeg vil gjerne vite hvordan du gjør det for bare én bruker, og om det også kan gjøres for leseren eller andre ressurser på forhånd Tusen takk. Hilsen!
Hvordan kan vi aktivere alternativet på USB-enheten på nytt, håper jeg et gunstig svar så snart som mulig
Sikkert å gjøre omvendte trinn, til de som er beskrevet i innlegget, det vil si å legge til brukeren du fjernet, redigere filen og fjerne linjen du la til
Jeg håper svaret var gunstig og ventetiden var kort 😛
Hilsen
Kan du gi meg et skript for å aktivere og deaktivere USB-portene fra nå av, takk for at du svarte meg
Mmmm nei, jeg tror ikke jeg kan.
Hilsen
deaktiverte usb-portene på en PC med ubuntu ved å følge trinnene beskrevet i ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", nå vil du aktivere dem igjen ved å følge trinnene som også er beskrevet i innlegget «sudo mv /home/[bruker]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Problemet er at det kaster en feil og logisk sett er ikke portene aktivert, jeg prøvde å gjøre det med de 2 brukerne som pc-en har og ingenting
Hvorfor ser det ut til at jeg ikke har tillatelse når jeg lagrer filen?
Og hvordan kunne jeg bare tillate en USB som jeg vil kunne montere og få tilgang til, og resten ikke. Det er som i vinduer som MyUSBOnly. Kan du hjelpe meg?