Manustatud meediumil salvestamise keelamiseks on mitu võimalust USB-port teie arvutist, võib see olla hea lahendus, kui me tahame vältida teatud tüüpi rünnakute nakatamist meie süsteemi seda tüüpi seadme kaudu, kuid see võib olla ka meetod, kuidas proovida teatud arvuti võimalusi piirata, kui me seda teeme ei taha, et teised seda funktsiooni konkreetsel põhjusel kasutaksid. Noh, nende hulgas on ka ekstreemsemaid, näiteks Linuxi kerneli USB-draiverite (moodulite) otsene kõrvaldamine. Teisisõnu kustutage fail usb_storage.ko, mis on moodul, mis toimib nende seadmete kontrollerina.
Kuid kui me tahame mitte nii radikaalset lahendust, võime seda kasutada muud viisid jätkamiseks et need seadmed meie distros ei töötaks. Need on ka üsna lihtsad meetodid, mida rakendada ja mis on tavaliselt tõhusad, ehkki mitte eksimatud ... Näiteks saame kasutada virtuaalseadet / bin / true, et aidata meil nn võltsinstallimist, jätkamiseks lihtsalt Peate looma ja avama faili nimega block_usb.conf kataloogis /etc/modprobe.d/, kuhu tuuma moodulid on salvestatud.
Kui see on tehtud, võime tekstiredaktori abil lisada järgmise sisu, mis meile kõige rohkem meeldib:
install usb-storage /bin/true
Nüüd salvestame äsja loodud faili ja voila, meil on USB-mäluseadmetele piirang. silm! Kuna ülejäänud USB-seadmed töötavad ka edaspidi normaalselt. Testi tõhusust, kuna olen kuulnud, et mõned kasutajad ütlevad, et see pole nende jaoks töötanud ...
Teine meetod on luua a must nimekiriSelleks loome faili nimega blacklist.conf /etc/modprobe.d/ ja lisame tekstiredaktoriga uuesti kõik seadmedraiverid, mida tahame oma musta nimekirja lisada ja mis ei toimi. Näiteks meie USB jaoks:
blacklist usb-storage
Salvestage muudatused ja kontrollige nende mõju ...
Minu jaoks on parim viis küsida seadme installimisel administraatori või juurutentimist. See saavutatakse faili org.freedesktop.udisks2.policy või org.freedesktop.UDisks2.policy muutmisega, see fail sisaldab reegleid seadmete ühendamiseks. fail sisaldab mitut poliitikat, näiteks:
• Paigaldage failisüsteem
• Paigaldage failisüsteem süsteemiseadmesse
• Paigaldage ühendatud seadme failisüsteem muusse asukohta
• Fstab-failis määratletud failisüsteemide ühendamine / lahtiühendamine suvandiga x-udisks-auth
• Võtke lahti teise kasutaja paigaldatud seade
• Hakka failisüsteemi omanikuks
muudame poliitikat
Ühendage failisüsteem
seisame poliitikas
jah
ja me muudame seda
auth_admin
See sunnib süsteemi USB-ühenduse kaudu seadme paigaldamisel küsima administraatori kasutajanime ja parooli.
Ja kui see, mida ma tahan teha, on vastupidine, tunnistan ühe ära ja viskan kõik teised kõrvale, kuidas saaksime seda meetodit kasutada.
sudo chmod 700 / media / on radikaalne ja see pole mõte