Υπάρχουν διάφοροι τρόποι για να απενεργοποιήσετε την αποθήκευση σε συνδεδεμένα μέσα χρησιμοποιώντας τη θύρα usb του υπολογιστή σας, αυτή μπορεί να είναι μια καλή λύση εάν θέλουμε να αποτρέψουμε ορισμένους τύπους επιθέσεων από το να μολύνουν το σύστημά μας μέσω αυτού του τύπου συσκευής, αλλά μπορεί επίσης να χρησιμεύσει ως μέθοδος για να προσπαθήσουμε να περιορίσουμε τις δυνατότητες ενός συγκεκριμένου υπολογιστή, εάν δεν θέλουμε άλλοι να χρησιμοποιούν αυτήν τη δυνατότητα για συγκεκριμένο λόγο. Λοιπόν, μεταξύ των τρόπων υπάρχουν και πιο ακραίοι, όπως η απευθείας εξάλειψη των προγραμμάτων οδήγησης USB από τον πυρήνα του Linux (modules). Δηλαδή, διαγράψτε το αρχείο usb_storage.ko, το οποίο είναι το module που λειτουργεί ως πρόγραμμα οδήγησης για αυτές τις συσκευές.
Αλλά αν θέλουμε μια όχι και τόσο ριζική λύση, μπορούμε να χρησιμοποιήσουμε άλλους τρόπους για να προχωρήσετε έτσι ώστε αυτές οι συσκευές να μην λειτουργούν στη διανομή μας. Είναι επίσης πολύ απλές μέθοδοι στην εφαρμογή και συνήθως αποτελεσματικές, αν και δεν είναι αλάνθαστες... Για παράδειγμα, μπορούμε να χρησιμοποιήσουμε την εικονική συσκευή /bin/true για να μας βοηθήσει με αυτό που ονομάζεται "Fake Install", για να προχωρήσουμε, πρέπει απλώς να δημιουργήσουμε και να ανοίξουμε ένα αρχείο με το όνομα block_usb.conf στον κατάλογο /etc/modprobe.d/ όπου αποθηκεύονται οι μονάδες πυρήνα.
Μόλις γίνει αυτό, μπορούμε να προσθέσουμε το ακόλουθο περιεχόμενο μέσα χρησιμοποιώντας το πρόγραμμα επεξεργασίας κειμένου που μας αρέσει περισσότερο:
install usb-storage /bin/true
Τώρα αποθηκεύουμε το αρχείο που μόλις δημιουργήσαμε και τέλος, θα έχουμε περιορισμό για συσκευές αποθήκευσης USB. Μάτι! Επειδή οι υπόλοιπες συσκευές USB θα συνεχίσουν να λειτουργούν κανονικά. Δοκιμάστε την αποτελεσματικότητα, αφού έχω ακούσει ορισμένους χρήστες να λένε ότι δεν τους λειτούργησε...
Η άλλη μέθοδος είναι να δημιουργήσετε ένα μαύρη λίστα, για αυτό θα δημιουργήσουμε ένα αρχείο με το όνομα blacklist.conf μέσα στο /etc/modprobe.d/ και με το πρόγραμμα επεξεργασίας κειμένου θα προσθέσουμε όλα τα προγράμματα οδήγησης συσκευών που θέλουμε να προσθέσουμε στη μαύρη λίστα μας και που δεν θα λειτουργήσουν. Για παράδειγμα, για το USB μας:
blacklist usb-storage
Αποθηκεύστε τις αλλαγές και ελέγξτε την επίδρασή τους...
Για μένα ο καλύτερος τρόπος είναι να ζητήσω έλεγχο ταυτότητας root ή διαχειριστή κατά την προσάρτηση μιας συσκευής, αυτό επιτυγχάνεται με την τροποποίηση του αρχείου org.freedesktop.udisks2.policy ή org.freedesktop.UDisks2.policy, αυτό το αρχείο περιέχει τις πολιτικές για την τοποθέτηση συσκευών, αυτό το αρχείο περιέχει διάφορες πολιτικές όπως:
• Τοποθετήστε ένα σύστημα αρχείων
• Τοποθετήστε ένα σύστημα αρχείων σε μια συσκευή συστήματος
• Τοποθετήστε ένα σύστημα αρχείων μιας συνδεδεμένης συσκευής σε άλλη θέση
• Προσάρτηση/αποπροσάρτηση συστημάτων αρχείων που ορίζονται στο αρχείο fstab με την επιλογή x-udisks-auth
• Αποσυνδέστε μια συσκευή που έχει τοποθετηθεί από άλλο χρήστη
• Γίνετε κάτοχος ενός συστήματος αρχείων
θα αλλάξουμε την πολιτική
Τοποθετήστε ένα σύστημα αρχείων
σταματάμε στην πολιτική
Ναί
και το τροποποιούμε
auth_admin
Αυτό θα αναγκάσει το σύστημα να ζητήσει το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή όταν πρόκειται να τοποθετήσει μια συσκευή μέσω USB
Και αν αυτό που θέλω να κάνω είναι το αντίθετο, αναγνωρίζω το ένα και πετάω όλα τα άλλα, πώς μπορούμε να χρησιμοποιήσουμε αυτή τη μέθοδο.
Το sudo chmod 700 /media/ είναι ριζικό και δεν είναι αυτή η ιδέα