Postoji nekoliko načina za onemogućavanje pohrane na povezanim medijima USB priključak vašeg računala, ovo može biti dobro rješenje ako želimo spriječiti da određene vrste napada zaraze naš sustav putem ove vrste uređaja, ali može poslužiti i kao metoda za pokušaj ograničavanja mogućnosti određenog računala ako to učinimo ne želim da drugi koriste ovu značajku iz određenog razloga. Pa, među načinima postoje i ekstremniji, poput izravnog uklanjanja Linux upravljačkih programa (modula) jezgre Linuxa. Drugim riječima, izbrišite datoteku usb_storage.ko, koja je modul koji djeluje kao kontroler za ove uređaje.
Ali ako želimo ne tako radikalno rješenje, možemo ga koristiti drugi načini da se nastavi tako da ti uređaji ne rade u našoj distribuciji. To su također prilično jednostavne metode za primjenu i obično su učinkovite, iako nisu nepogrešive ... Na primjer, možemo koristiti virtualni uređaj / bin / true da nam pomogne u onome što se naziva "Lažna instalacija", za nastavak jednostavno imamo stvoriti i otvoriti datoteku nazvanu block_usb.conf unutar direktorija /etc/modprobe.d/ u kojem su pohranjeni moduli jezgre.
Nakon što to učinimo, možemo dodati sljedeći sadržaj iznutra pomoću uređivača teksta koji nam se najviše sviđa:
install usb-storage /bin/true
Sada spremimo datoteku koju smo upravo stvorili i voila, imat ćemo ograničenje za USB uređaje za pohranu. oko! Budući da će ostali USB uređaji i dalje raditi normalno. Testirajte učinkovitost, budući da sam čuo kako neki korisnici kažu da im to nije uspjelo ...
Druga metoda je stvaranje a crna listaZa to ćemo stvoriti datoteku zvanu blacklist.conf unutar /etc/modprobe.d/, a pomoću uređivača teksta ponovno dodajemo sve upravljačke programe uređaja koje želimo dodati na našu crnu listu i koji neće raditi. Na primjer, za naš USB:
blacklist usb-storage
Spremite promjene i provjerite njihov učinak ...
Za mene je najbolji način tražiti provjeru autentičnosti administratora ili root-a prilikom montiranja uređaja, to se postiže izmjenom datoteke org.freedesktop.udisks2.policy ili org.freedesktop.UDisks2.policy, ova datoteka sadrži politike za montiranje uređaja. datoteka sadrži nekoliko pravila kao što su:
• Montirajte sustav datoteka
• Montirajte datotečni sustav na sistemski uređaj
• Sustav datoteka povezanog uređaja montirajte na drugo mjesto
• Montiranje / demontaža datotečnih sustava definiranih u datoteci fstab s opcijom x-udisks-auth
• Rastavite uređaj koji je montirao drugi korisnik
• Postanite vlasnik datotečnog sustava
izmijenit ćemo politiku
Montirajte datotečni sustav
stojimo u politici
Da
i mi ga modificiramo
auth_admin
To će prisiliti sustav da zatraži administratorsko korisničko ime i lozinku prilikom montiranja uređaja putem USB-a.
A ako je ono što želim učiniti suprotno, prepoznati jedno i odbaciti sve ostale, kako možemo koristiti ovu metodu.
sudo chmod 700 / mediji / je radikalan i to nije ideja