هناك عدة طرق لتعطيل التخزين على الوسائط المرفقة باستخدام منفذ USB من جهاز الكمبيوتر الخاص بك ، يمكن أن يكون هذا حلاً جيدًا إذا أردنا منع أنواع معينة من الهجمات من إصابة نظامنا من خلال هذا النوع من الأجهزة ، ولكن يمكن أيضًا أن يكون بمثابة وسيلة لمحاولة تقييد إمكانيات جهاز كمبيوتر معين إذا فعلنا ذلك. لا تريد أن يستخدم الآخرون هذه الميزة لسبب محدد. حسنًا ، من بين الطرق هناك طرق أكثر تطرفًا ، مثل التخلص المباشر من برامج تشغيل Linux kernel USB (الوحدات النمطية). بمعنى آخر ، احذف ملف usb_storage.ko ، وهو الوحدة التي تعمل كوحدة تحكم لهذه الأجهزة.
لكن إذا أردنا حلاً غير جذري ، فيمكننا استخدامه طرق أخرى للمضي قدما حتى لا تعمل هذه الأجهزة في توزيعتنا. إنها أيضًا طرق بسيطة للتنفيذ وعادة ما تكون فعالة ، على الرغم من أنها ليست معصومة من الخطأ ... على سبيل المثال ، يمكننا استخدام الجهاز الظاهري / bin / true لمساعدتنا فيما يسمى "التثبيت المزيف" ، للمتابعة لدينا ببساطة لإنشاء وفتح ملف يسمى block_usb.conf داخل الدليل /etc/modprobe.d/ حيث يتم تخزين وحدات kernel النمطية.
بمجرد الانتهاء من ذلك ، يمكننا إضافة المحتوى التالي بالداخل باستخدام محرر النصوص الذي نفضله أكثر:
install usb-storage /bin/true
الآن نقوم بحفظ الملف الذي أنشأناه للتو وفويلا ، سيكون لدينا قيود على أجهزة تخزين USB. عين! لأن باقي أجهزة USB ستستمر في العمل بشكل طبيعي. اختبر الفعالية ، حيث سمعت أن بعض المستخدمين يقولون إنها لم تنجح معهم ...
الطريقة الأخرى هي إنشاء ملف القائمة السوداءلذلك سننشئ ملفًا يسمى blacklist.conf داخل /etc/modprobe.d/ وباستخدام محرر النصوص نضيف مرة أخرى داخل جميع برامج تشغيل الأجهزة التي نريد إضافتها إلى قائمتنا السوداء ولن يعمل ذلك. على سبيل المثال ، بالنسبة إلى USB الخاص بنا:
blacklist usb-storage
احفظ التغييرات وتحقق من تأثيرها ...
بالنسبة لي ، فإن أفضل طريقة هي طلب مصادقة المسؤول أو الجذر عند تحميل جهاز ، ويتم تحقيق ذلك عن طريق تعديل ملف org.freedesktop.udisks2.policy أو org.freedesktop.UDisks2.policy ، يحتوي هذا الملف على سياسات تحميل الأجهزة. يحتوي الملف على عدة سياسات مثل:
• تركيب نظام الملفات
• تركيب نظام ملفات على جهاز النظام
• قم بتركيب نظام ملفات لجهاز متصل في مكان آخر
• تحميل / إلغاء تحميل أنظمة الملفات المحددة في ملف fstab باستخدام خيار x-udisks-auth
• تفكيك جهاز مثبت بواسطة مستخدم آخر
• كن صاحب نظام الملفات
سنقوم بتعديل السياسة
تحميل نظام ملفات
نحن نقف في السياسة
نعم فعلا
ونقوم بتعديله
auth_admin
سيؤدي ذلك إلى إجبار النظام على طلب اسم المستخدم وكلمة المرور الخاصين بالمسؤول عند تركيب جهاز عبر USB.
وإذا كان ما أريد القيام به هو العكس ، التعرف على أحدهما وتجاهل جميع الآخرين ، فكيف يمكننا استخدام هذه الطريقة.
sudo chmod 700 / media / جذري وهذه ليست الفكرة