ישנן מספר דרכים להשבית את האחסון במדיה המצורפת באמצעות יציאת USB במחשב שלך, זה יכול להיות פיתרון טוב אם אנו רוצים למנוע מסוגים מסוימים של התקפות להדביק את המערכת שלנו באמצעות סוג זה של התקנים, אך זה יכול לשמש גם כשיטה לנסות להגביל את היכולות של מחשב מסוים אם כן לא רוצה שאחרים ישתמשו בתכונה זו מסיבה ספציפית. ובכן, בין הדרכים לכך קיימות דרכים קיצוניות יותר, כגון ביטול ישיר של מנהלי ההתקנים (מודולים) של ליבת הלינוקס. במילים אחרות, מחק את הקובץ usb_storage.ko, שהוא המודול שמשמש כבקר למכשירים אלה.
אבל אם אנחנו רוצים פיתרון לא כל כך קיצוני, נוכל להשתמש בו דרכים אחרות להמשיך כדי שהמכשירים האלה לא יעבדו בהפצה שלנו. הן גם שיטות די פשוטות ליישום ושבדרך כלל הן יעילות, אם כי לא טעויות ... לדוגמא, אנו יכולים להשתמש במכשיר הווירטואלי / סל / אמת כדי לעזור לנו במה שמכונה "התקנה מזויפת", כדי להמשיך אנחנו פשוט עליכם ליצור ולפתוח קובץ בשם block_usb.conf בספריה /etc/modprobe.d/ בו מאוחסנים מודולי הליבה.
לאחר שתסיים נוכל להוסיף את התוכן הבא בתוך עורך הטקסט שאנחנו הכי אוהבים:
install usb-storage /bin/true
עכשיו אנו שומרים את הקובץ שזה עתה יצרנו ואת voila, תהיה לנו הגבלה עבור התקני אחסון USB. עַיִן! מכיוון ששאר התקני ה- USB ימשיכו לעבוד כרגיל. בדקו את היעילות, מכיוון ששמעתי כמה משתמשים אומרים שזה לא עבד עבורם ...
השיטה האחרת היא ליצור a רשימה שחורהלשם כך ניצור קובץ בשם blacklist.conf בתוך /etc/modprobe.d/ ועם עורך הטקסט נוסיף שוב בתוך כל מנהלי ההתקנים שאנו רוצים להוסיף לרשימה השחורה שלנו וזה לא יעבוד. לדוגמא, עבור ה- USB שלנו:
blacklist usb-storage
שמור את השינויים ובדוק את השפעתם ...
מבחינתי הדרך הטובה ביותר היא לבקש אימות מנהל מערכת או שורש בעת הרכבת התקן, הדבר מושג על ידי שינוי הקובץ org.freedesktop.udisks2.policy או org.freedesktop.UDisks2.policy, קובץ זה מכיל את המדיניות להתקנת התקנים זה הקובץ מכיל מספר מדיניות כגון:
• הרכבת מערכת קבצים
• הרכיב מערכת קבצים בהתקן מערכת
• הרכיב מערכת קבצים של התקן מחובר במקום אחר
• הרכבה / ביטול הרכבה של מערכות קבצים שהוגדרו בקובץ fstab עם אפשרות x-udisks-auth
• לפרק התקן המותקן על ידי משתמש אחר
• הפוך לבעלים של מערכת קבצים
אנו הולכים לשנות את המדיניות
הרכיב מערכת קבצים
אנחנו עומדים בפוליטיקה
כן
ואנחנו משנים את זה
auth_admin
זה יאלץ את המערכת לבקש את שם המשתמש והסיסמה של מנהל המערכת בעת התקנת התקן באמצעות USB.
ואם מה שאני רוצה לעשות הוא ההפך, לזהות אחד ולזרוק את כל האחרים, איך נוכל להשתמש בשיטה זו.
sudo chmod 700 / media / הוא רדיקלי וזה לא הרעיון