সংযুক্ত মিডিয়া ব্যবহার করে স্টোরেজ অক্ষম করার বিভিন্ন উপায় রয়েছে USB পোর্টের আপনার কম্পিউটারের মধ্যে, যদি আমরা এই ধরণের ডিভাইসের মাধ্যমে আমাদের সিস্টেমে সংক্রামিত হতে কিছু ধরণের আক্রমণ প্রতিরোধ করতে চাই তবে এটি একটি ভাল সমাধান হতে পারে তবে আমরা যদি এটি করি তবে একটি নির্দিষ্ট কম্পিউটারের সক্ষমতা সীমাবদ্ধ করার চেষ্টা করার পদ্ধতি হিসাবেও কাজ করতে পারে can অন্যরা নির্দিষ্ট কারণে এই বৈশিষ্ট্যটি ব্যবহার করতে চান না। ঠিক আছে, উপায়গুলির মধ্যে আরও চূড়ান্ত রয়েছে যেমন লিনাক্স কার্নেল ইউএসবি ড্রাইভার (মডিউল) সরাসরি বাদ দেওয়া। অন্য কথায়, ইউএসবি_স্টোর.কো ফাইলটি মুছুন, এটি মডিউল যা এই ডিভাইসগুলির জন্য নিয়ামক হিসাবে কাজ করে।
তবে আমরা যদি এতটা মূলগত সমাধান না চাই, আমরা ব্যবহার করতে পারি এগিয়ে যাওয়ার অন্যান্য উপায় যাতে এই ডিভাইসগুলি আমাদের ডিস্ট্রোতে কাজ না করে। এগুলি বাস্তবায়নের জন্য বেশ সহজ পদ্ধতি এবং এটি সাধারণত কার্যকর, যদিও ত্রুটিযুক্ত নয় ... উদাহরণস্বরূপ, আমরা "ফেক ইনস্টল" নামে পরিচিত আমাদের সাহায্য করতে ভার্চুয়াল ডিভাইস / বিন / ট্রু ব্যবহার করতে পারি, আমরা কেবল এগিয়ে যেতে কার্নেল মডিউলগুলি সংরক্ষিত যেখানে /etc/modprobe.d/ ডিরেক্টরিতে block_usb.conf নামে একটি ফাইল তৈরি এবং খুলতে হবে।
এটি সম্পন্ন হয়ে গেলে আমরা পাঠ্য সম্পাদককে আমাদের সবচেয়ে বেশি পছন্দ করে নীচের সামগ্রীটি যুক্ত করতে পারি:
install usb-storage /bin/true
এখন আমরা কেবলমাত্র তৈরি করা ফাইল এবং ভয়েলা সংরক্ষণ করি, ইউএসবি স্টোরেজ ডিভাইসের জন্য আমাদের একটি সীমাবদ্ধতা থাকবে। চোখ! কারণ বাকি ইউএসবি ডিভাইসগুলি স্বাভাবিকভাবে কাজ করতে থাকবে। কার্যকারিতা পরীক্ষা করুন, যেহেতু আমি কিছু ব্যবহারকারী বলতে শুনেছি যে এটি তাদের পক্ষে কাজ করে নি ...
অন্য পদ্ধতিটি হ'ল একটি তৈরি করা নিষিদ্ধ জিনিসের তালিকাতার জন্য আমরা /etc/modprobe.d/ এর ভিতরে ব্ল্যাকলিস্ট.কনফ নামে একটি ফাইল তৈরি করব এবং পাঠ্য সম্পাদক দ্বারা আমরা আবার আমাদের ব্ল্যাকলিস্টে যুক্ত করতে চাইলে সমস্ত ডিভাইস ড্রাইভারের ভিতরে আবার যুক্ত করব এবং এটি কার্যকর হবে না। উদাহরণস্বরূপ, আমাদের ইউএসবি জন্য:
blacklist usb-storage
পরিবর্তনগুলি সংরক্ষণ করুন এবং তাদের প্রভাব পরীক্ষা করুন ...
আমার পক্ষে সবচেয়ে ভাল উপায়টি কোনও ডিভাইস মাউন্ট করার সময় প্রশাসক বা রুট প্রমাণীকরণের জন্য জিজ্ঞাসা করা, এটি org.freedesktop.udisks2.policy বা org.freedesktop.UDisks2.policy ফাইলটি সংশোধন করেই অর্জন করা হয়, এই ফাইলটিতে মাউন্ট করার নীতিগুলি রয়েছে এটি ফাইলটিতে কয়েকটি নীতি রয়েছে যেমন:
File একটি ফাইল সিস্টেম মাউন্ট করুন
Device একটি সিস্টেম ডিভাইসে একটি ফাইল সিস্টেম মাউন্ট করুন
Connected অন্য জায়গায় সংযুক্ত ডিভাইসের একটি ফাইল সিস্টেম মাউন্ট করুন
X-udisks-auth বিকল্পের সাথে fstab ফাইলে মাউন্ট / আনমাউন্ট ফাইল সিস্টেমগুলি সংজ্ঞায়িত করা হয়েছে
Another অন্য ব্যবহারকারীর দ্বারা মাউন্ট করা একটি ডিভাইসকে সংযুক্ত করে ble
File একটি ফাইল সিস্টেমের মালিক হন
আমরা নীতিটি পরিবর্তন করতে যাচ্ছি
একটি ফাইল সিস্টেম মাউন্ট করুন
আমরা রাজনীতিতে দাঁড়িয়ে আছি
হাঁ
এবং আমরা এটি পরিবর্তন
auth_admin
এটি ইউএসবি মাধ্যমে কোনও ডিভাইস মাউন্ট করার সময় সিস্টেমটিকে প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড জিজ্ঞাসা করতে বাধ্য করবে।
এবং যদি আমি যা করতে চাই তার বিপরীত হয়, একজনকে চিনুন এবং অন্য সকলকে ফেলে দিন, আমরা কীভাবে এই পদ্ধতিটি ব্যবহার করতে পারি।
sudo chmod 700 / মিডিয়া / র্যাডিক্যাল এবং এটি ধারণা নয়