Det finns ett antal sätt att inaktivera lagring av anslutna media med USB uttag på din dator kan detta vara en bra lösning om vi vill förhindra att vissa typer av attacker infekterar vårt system via denna typ av enhet, men det kan också fungera som en metod för att försöka begränsa kapaciteten hos en viss dator om vi gör det vill inte att andra använder den här funktionen av en specifik anledning. Tja, bland de sätt det finns mer extrema, som att direkt ta bort Linux-kärnan USB-drivrutiner (moduler). Med andra ord, ta bort filen usb_storage.ko, som är den modul som fungerar som en styrenhet för dessa enheter.
Men om vi vill ha en inte så radikal lösning kan vi använda andra sätt att gå vidare så att dessa enheter inte fungerar i vår distro. De är också ganska enkla metoder att implementera och är vanligtvis effektiva, även om de inte är ofelbara ... Till exempel kan vi använda den virtuella enheten / bin / true för att hjälpa oss med det som kallas "Fake Install", för att fortsätta har vi helt enkelt för att skapa och öppna en fil som heter block_usb.conf inuti katalogen /etc/modprobe.d/ där kärnmodulerna lagras.
När det är gjort kan vi lägga till följande innehåll inuti den textredigerare som vi gillar mest:
install usb-storage /bin/true
Nu sparar vi filen som vi just skapade och voila, vi kommer att ha en begränsning för USB-lagringsenheter. öga! Eftersom resten av USB-enheterna fortsätter att fungera normalt. Testa effektiviteten, eftersom jag har hört vissa användare säga att det inte har fungerat för dem ...
Den andra metoden är att skapa en svarta listanFör det skapar vi en fil som heter blacklist.conf inuti /etc/modprobe.d/ och med textredigeraren lägger vi till igen i alla enhetsdrivrutiner som vi vill lägga till i vår svartlista och som inte fungerar. Till exempel för vår USB:
blacklist usb-storage
Spara ändringarna och kontrollera deras effekt ...
För mig är det bästa sättet att begära root- eller administratörsautentisering när en enhet ska monteras, detta uppnås genom att modifiera filen org.freedesktop.udisks2.policy eller org.freedesktop.UDisks2.policy, den här filen innehåller policyerna för monteringsenheter Den här filen innehåller flera policyer som:
• Montera ett filsystem
• Montera ett filsystem på en systemenhet
• Montera ett filsystem för en ansluten enhet på en annan plats
• Montera/avmontera filsystem definierade i fstab-filen med alternativet x-udisks-auth
• Avmontera en enhet som monterats av en annan användare
• Bli ägare till ett filsystem
vi kommer att ändra politiken
Montera ett filsystem
vi stannar vid politiken
ja
och vi modifierar det
auth_admin
Detta kommer att tvinga systemet att fråga efter administratörens användarnamn och lösenord när det ska montera en enhet via USB
Och om det jag vill göra är det motsatta, känna igen en och kassera alla andra, hur kan vi använda den här metoden.
sudo chmod 700 /media/ är radikal och det är inte tanken