تعطيل تخزين USB في Linux

Isaac

2 دقيقة

USB داخل

هناك عدة طرق لتعطيل التخزين على الوسائط المرفقة باستخدام منفذ USB من جهاز الكمبيوتر الخاص بك ، يمكن أن يكون هذا حلاً جيدًا إذا أردنا منع أنواع معينة من الهجمات من إصابة نظامنا من خلال هذا النوع من الأجهزة ، ولكن يمكن أيضًا أن يكون بمثابة وسيلة لمحاولة تقييد إمكانيات جهاز كمبيوتر معين إذا فعلنا ذلك. لا تريد أن يستخدم الآخرون هذه الميزة لسبب محدد. حسنًا ، من بين الطرق هناك طرق أكثر تطرفًا ، مثل التخلص المباشر من برامج تشغيل Linux kernel USB (الوحدات النمطية). بمعنى آخر ، احذف ملف usb_storage.ko ، وهو الوحدة التي تعمل كوحدة تحكم لهذه الأجهزة.

لكن إذا أردنا حلاً غير جذري ، فيمكننا استخدامه طرق أخرى للمضي قدما حتى لا تعمل هذه الأجهزة في توزيعتنا. إنها أيضًا طرق بسيطة للتنفيذ وعادة ما تكون فعالة ، على الرغم من أنها ليست معصومة من الخطأ ... على سبيل المثال ، يمكننا استخدام الجهاز الظاهري / bin / true لمساعدتنا فيما يسمى "التثبيت المزيف" ، للمتابعة لدينا ببساطة لإنشاء وفتح ملف يسمى block_usb.conf داخل الدليل /etc/modprobe.d/ حيث يتم تخزين وحدات kernel النمطية.

بمجرد الانتهاء من ذلك ، يمكننا إضافة المحتوى التالي بالداخل باستخدام محرر النصوص الذي نفضله أكثر:

install usb-storage /bin/true

الآن نقوم بحفظ الملف الذي أنشأناه للتو وفويلا ، سيكون لدينا قيود على أجهزة تخزين USB. عين! لأن باقي أجهزة USB ستستمر في العمل بشكل طبيعي. اختبر الفعالية ، حيث سمعت أن بعض المستخدمين يقولون إنها لم تنجح معهم ...

الطريقة الأخرى هي إنشاء ملف القائمة السوداءلذلك سننشئ ملفًا يسمى blacklist.conf داخل /etc/modprobe.d/ وباستخدام محرر النصوص نضيف مرة أخرى داخل جميع برامج تشغيل الأجهزة التي نريد إضافتها إلى قائمتنا السوداء ولن يعمل ذلك. على سبيل المثال ، بالنسبة إلى USB الخاص بنا:

blacklist usb-storage

احفظ التغييرات وتحقق من تأثيرها ...


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جون فريدي هيريرا هيريرا قال
    منذ سنوات 6

    بالنسبة لي ، فإن أفضل طريقة هي طلب مصادقة المسؤول أو الجذر عند تحميل جهاز ، ويتم تحقيق ذلك عن طريق تعديل ملف org.freedesktop.udisks2.policy أو org.freedesktop.UDisks2.policy ، يحتوي هذا الملف على سياسات تحميل الأجهزة. يحتوي الملف على عدة سياسات مثل:

    • تركيب نظام الملفات
    • تركيب نظام ملفات على جهاز النظام
    • قم بتركيب نظام ملفات لجهاز متصل في مكان آخر
    • تحميل / إلغاء تحميل أنظمة الملفات المحددة في ملف fstab باستخدام خيار x-udisks-auth
    • تفكيك جهاز مثبت بواسطة مستخدم آخر
    • كن صاحب نظام الملفات
    سنقوم بتعديل السياسة

    تحميل نظام ملفات

    نحن نقف في السياسة
    نعم فعلا
    ونقوم بتعديله
    auth_admin

    سيؤدي ذلك إلى إجبار النظام على طلب اسم المستخدم وكلمة المرور الخاصين بالمسؤول عند تركيب جهاز عبر USB.

    الرد على John Fredy Herrera Herrera
  2.   يمن قال
    منذ سنوات 3

    وإذا كان ما أريد القيام به هو العكس ، التعرف على أحدهما وتجاهل جميع الآخرين ، فكيف يمكننا استخدام هذه الطريقة.

    sudo chmod 700 / media / جذري وهذه ليست الفكرة

    رد على يمن