다음을 사용하여 연결된 미디어의 저장소를 비활성화하는 방법에는 여러 가지가 있습니다. USB 포트 특정 유형의 공격이 이러한 유형의 장치를 통해 시스템을 감염시키는 것을 방지하려는 경우 좋은 솔루션이 될 수 있지만, 그렇게 할 경우 특정 컴퓨터의 기능을 제한하는 방법으로도 사용할 수 있습니다. 다른 사람들이 특정 이유로이 기능을 사용하는 것을 원하지 않습니다. 글쎄, 방법 중에는 Linux 커널 USB 드라이버 (모듈)를 직접 제거하는 것과 같은 더 극단적 인 방법이 있습니다. 즉, 이러한 장치의 컨트롤러 역할을하는 모듈 인 usb_storage.ko 파일을 삭제합니다.
그러나 그렇게 급진적이지 않은 해결책을 원한다면 진행하는 다른 방법 이러한 장치가 배포판에서 작동하지 않도록합니다. 그것들은 또한 구현하기에 매우 간단한 방법이며 일반적으로 효과적이지만 오류가 없습니다 ... 예를 들어 가상 장치 / bin / true를 사용하여 "가짜 설치"라고 불리는 것을 도울 수 있습니다. 커널 모듈이 저장된 /etc/modprobe.d/ 디렉토리에 block_usb.conf라는 파일을 만들고 열어야합니다.
이 작업이 완료되면 가장 좋아하는 텍스트 편집기를 사용하여 내부에 다음 내용을 추가 할 수 있습니다.
install usb-storage /bin/true
이제 방금 만든 파일을 저장하고 짜잔, 우리는 USB 저장 장치에 대한 제한이 있습니다. 눈! 나머지 USB 장치는 계속 정상적으로 작동하기 때문입니다. 일부 사용자가 효과가 없다고 들었으므로 효과를 테스트하십시오 ...
다른 방법은 블랙리스트이를 위해 /etc/modprobe.d/ 안에 blacklist.conf라는 파일을 만들고 텍스트 편집기를 사용하여 블랙리스트에 추가하려는 모든 장치 드라이버에 다시 추가하지만 작동하지 않습니다. 예를 들어, USB의 경우 :
blacklist usb-storage
변경 사항을 저장하고 효과를 확인하십시오 ...
나에게 가장 좋은 방법은 장치를 마운트 할 때 관리자 또는 루트 인증을 요청하는 것입니다. 이것은 org.freedesktop.udisks2.policy 또는 org.freedesktop.UDisks2.policy 파일을 수정하여 수행됩니다.이 파일에는 장치를 마운트하는 정책이 포함되어 있습니다. 파일에는 다음과 같은 여러 정책이 포함되어 있습니다.
• 파일 시스템 마운트
• 시스템 장치에 파일 시스템 마운트
• 연결된 장치의 파일 시스템을 다른 위치에 마운트
• x-udisks-auth 옵션을 사용하여 fstab 파일에 정의 된 파일 시스템 마운트 / 마운트 해제
• 다른 사용자가 장착 한 장치 분해
• 파일 시스템의 소유자되기
우리는 정책을 수정할 것입니다
파일 시스템 마운트
우리는 정치에 서있다
예
그리고 우리는 그것을 수정합니다
인증 관리자
이렇게하면 USB를 통해 장치를 마운트 할 때 시스템이 관리자의 사용자 이름과 암호를 요청하게됩니다.
제가하고 싶은 것이 그 반대라면, 하나를 인식하고 나머지는 모두 버리십시오. 어떻게이 방법을 사용할 수 있습니까?
sudo chmod 700 / media /는 급진적이며 아이디어가 아닙니다.