Çaktivizo hapësirën ruajtëse USB në Linux

Isaac

Minuta 2

USB brenda

Ka një numër mënyrash për të çaktivizuar hapësirën ruajtëse në media të bashkangjitura duke përdorur Porta USB të kompjuterit tuaj, kjo mund të jetë një zgjidhje e mirë nëse duam të parandalojmë që llojet e caktuara të sulmeve të infektojnë sistemin tonë përmes këtij lloji të pajisjes, por gjithashtu mund të shërbejë si një metodë për të provuar të kufizoni aftësitë e një kompjuteri të caktuar nëse e bëjmë nuk dua që të tjerët ta përdorin këtë veçori për një arsye specifike. Epo, midis mënyrave ka edhe më ekstreme, siç është eleminimi i drejtpërdrejtë i drejtuesve USB (moduleve) të kernelit Linux. Me fjalë të tjera, fshini skedarin usb_storage.ko, i cili është moduli që vepron si kontrollues për këto pajisje.

Por nëse duam një zgjidhje jo aq radikale, mund ta përdorim mënyra të tjera për të vazhduar në mënyrë që këto pajisje të mos funksionojnë në distro tonë. Ato janë gjithashtu metoda mjaft të thjeshta për t'u zbatuar dhe që janë zakonisht efektive, megjithëse nuk janë të pagabueshme ... Për shembull, ne mund të përdorim pajisjen virtuale / bin / true për të na ndihmuar me atë që quhet "Install Fake", për të vazhduar thjesht duhet të krijojnë dhe hapin një skedar të quajtur block_usb.conf brenda direktorisë /etc/modprobe.d/ ku ruhen modulet e kernelit.

Pasi të jetë bërë kjo, ne mund të shtojmë përmbajtjen vijuese brenda duke përdorur redaktuesin e tekstit që na pëlqen më shumë:

install usb-storage /bin/true

Tani ne ruajmë skedarin që sapo krijuam dhe voila, do të kemi një kufizim për pajisjet e ruajtjes USB. sy! Sepse pjesa tjetër e pajisjeve USB do të vazhdojë të punojë normalisht. Testoni efektivitetin, pasi kam dëgjuar disa përdorues të thonë se nuk ka punuar për ta ...

Metoda tjetër është krijimi i një listë e zezëPër këtë ne do të krijojmë një skedar të quajtur blacklist.conf brenda /etc/modprobe.d/ dhe me redaktuesin e tekstit shtojmë përsëri brenda të gjithë drejtuesve të pajisjeve që duam të shtojmë në listën tonë të zezë dhe që nuk do të funksionojë. Për shembull, për USB-në tonë:

blacklist usb-storage

Ruani ndryshimet dhe kontrolloni efektin e tyre ...


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   John Fredy Herrera Herrera dijo
    më parë Vjet 6

    Për mua mënyra më e mirë është të kërkoj administrator ose vërtetim rrënjësor kur montoni një pajisje, kjo arrihet duke modifikuar skedarin org.freedesktop.udisks2.policy ose org.freedesktop.UDisks2.policy, ky skedar përmban politikat për të montuar pajisjet Kjo skedari përmban disa politika të tilla si:

    • Montoni një sistem skedarësh
    • Montoni një sistem skedari në një pajisje të sistemit
    • Montoni një sistem skedari të një pajisjeje të lidhur në një vend tjetër
    • Montoni / çmontoni sistemet e skedarëve të përcaktuar në skedarin fstab me opsionin x-udisks-auth
    • Çmontojë një pajisje të montuar nga një përdorues tjetër
    • Bëhuni pronari i një sistemi skedari
    ne do të modifikojmë politikën

    Montoni një sistem skedari

    ne qëndrojmë në politikë
    po
    dhe ne e modifikojmë atë
    author_admin

    Kjo do ta detyrojë sistemin të kërkojë emrin e përdoruesit dhe fjalëkalimin e administratorit kur montoni një pajisje përmes USB.

    Përgjigju John Fredy Herrera Herrera
  2.   jomen dijo
    më parë Vjet 3

    Dhe nëse ajo që dua të bëj është e kundërta, njoh njërën dhe hidh poshtë të gjitha të tjerat, si mund ta përdorim këtë metodë.

    sudo chmod 700 / media / është radikale dhe kjo nuk është ideja

    Përgjigju jomenit