有多種方法可以使用以下方法禁用附加媒體上的存儲: USB端口 對於您的計算機,如果我們想防止某些類型的攻擊通過這種類型的設備感染我們的系統,那麼這可能是一個很好的解決方案,但是如果我們這樣做,它也可以作為嘗試限制特定計算機功能的一種方法。不希望其他人出於特定原因使用此功能。 好吧,其中有更多極端的方法,例如直接消除Linux內核USB驅動程序(模塊)。 換句話說,刪除usb_storage.ko文件,該文件是充當這些設備的控制器的模塊。
但是,如果我們想要一個不太徹底的解決方案,則可以使用 其他進行方式 因此這些設備在我們的發行版中不起作用。 它們也是非常簡單的實現方法,儘管不是絕對可靠的,但通常都是有效的。例如,我們可以使用虛擬設備/ bin / true來幫助我們進行所謂的“假安裝”,然後繼續進行必須在存儲內核模塊的/etc/modprobe.d/目錄中創建並打開一個名為block_usb.conf的文件。
完成此操作後,我們可以使用我們最喜歡的文本編輯器在內部添加以下內容:
install usb-storage /bin/true
現在,我們保存了剛剛創建的文件,瞧,我們將對USB存儲設備有一個限制。 眼睛! 因為其餘的USB設備將繼續正常工作。 測試有效性,因為我聽說有些用戶說這對他們沒有用...
另一種方法是創建一個 黑名單為此,我們將在/etc/modprobe.d/中創建一個名為blacklist.conf的文件,並使用文本編輯器在要添加到黑名單中的所有設備驅動程序中再次添加文件,該文件將無法正常運行。 例如,對於我們的USB:
blacklist usb-storage
保存更改並檢查其效果...
對我來說,最好的方法是在安裝設備時要求管理員或root身份驗證,這是通過修改org.freedesktop.udisks2.policy或org.freedesktop.UDisks2.policy文件來實現的,該文件包含用於安裝設備的策略。文件包含幾個策略,例如:
•掛載文件系統
•在系統設備上掛載文件系統
•將連接設備的文件系統掛載到其他位置
•使用x-udisks-auth選項裝載/卸載在fstab文件中定義的文件系統
•拆卸其他用戶安裝的設備
•成為文件系統的所有者
我們將修改政策
掛載文件系統
我們站在政治上
是
我們修改它
授權管理員
通過USB掛載設備時,這將迫使系統詢問管理員的用戶名和密碼。
如果我想做的是相反的,識別一個並丟棄所有其他,我們該如何使用此方法。
sudo chmod 700 / media /是激進的,這不是主意