LinuxでUSBストレージを無効にする
データの漏洩を防ぐため、ソフトウェアおよびハードウェアのファイアウォールを使用して外部からの不正アクセスを制限していますが、データ漏洩は内部でも発生する可能性があります。この可能性を排除するために、政府機関はインターネットへのアクセスを制限および監視し、USB ストレージ デバイスを無効にします。
このチュートリアルでは、Linux マシンで USB ストレージ デバイスを無効にする 3 つの異なる方法について説明します。 3 つの方法はすべて CentOS 6 および 7 マシンでテストされています。それでは、これら 3 つの方法を 1 つずつ説明していきます。
(こちらもお読みください: SSH セッションを保護するための究極のガイド [1])
この方法では、構成ファイルに install usb-storage /bin/true という行を追加します。これにより、実際に USB ストレージ モジュールのインストールが /bin / の実行に変わります。 true, このため、この方法は 疑似インストール と呼ばれます。具体的には、/etc/modprobe.d、 フォルダーに block_usb.conf
(他の名前で呼ばれる場合もあります) という名前のファイルを作成して開きます。 リーリー次に、次のコンテンツを追加します:
リーリー最後にファイルを保存して終了します。
この方法では、USB ストレージ デバイスにアクセスできないように、USB ストレージ ドライバー (usb_storage.ko) を削除または移動する必要があります。次のコマンドを実行して、ドライバーをデフォルトの場所から移動します:
リーリードライバがデフォルトの場所に見つからないため、USB メモリがシステムに接続されているときにドライバをロードできず、ディスクが使用できなくなります。ただし、この方法には小さな問題があります。システム カーネルが更新されると、usb-storage モジュールがデフォルトの場所に再び表示されます。
/etc/modprobe.d/blacklist.conf ファイルを通じて USB ストレージをブラックリストに登録することもできます。このファイルは RHEL/CentOS 6 で利用できますが、7 では自分で作成する必要がある場合があります。 USB ストレージをブラックリストに登録するには、vim を使用して上記のファイルを開いて作成します:
リーリーそして、次の行を入力して USB をブラックリストに登録します:
リーリーファイルを保存して終了します。 usb-storage はシステムによってロードがブロックされますが、この方法には大きな欠点があります。つまり、特権ユーザーは次のコマンド モジュールを実行することで usb-storage をロードできます。
リーリーこの問題により、この方法は理想的とは言えませんが、特権のないユーザーにとっては、この方法はうまく機能します。
変更が完了したら、変更を有効にするためにシステムを再起動します。 USB ストレージを無効にするこれらの方法を試してください。問題が発生したり、質問がある場合はお知らせください。
以上がLinuxでUSBストレージを無効にするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7446
15
1374
52
76
11
14
6
Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口
Feb 19, 2025 pm 04:54 PM
DeepSeekは、Webバージョンと公式Webサイトの2つのアクセス方法を提供する強力なインテリジェント検索および分析ツールです。 Webバージョンは便利で効率的であり、公式ウェブサイトは包括的な製品情報、ダウンロードリソース、サポートサービスを提供できます。個人であろうと企業ユーザーであろうと、DeepSeekを通じて大規模なデータを簡単に取得および分析して、仕事の効率を向上させ、意思決定を支援し、イノベーションを促進することができます。
DeepSeekをインストールする方法
Feb 19, 2025 pm 05:48 PM
DeepSeekをインストールするには、Dockerコンテナ(最も便利な場合は、互換性について心配する必要はありません)を使用して、事前コンパイルパッケージ(Windowsユーザー向け)を使用してソースからコンパイル(経験豊富な開発者向け)を含む多くの方法があります。公式文書は慎重に文書化され、不必要なトラブルを避けるために完全に準備します。
LinuxターミナルでPythonバージョンを表示するときに発生する権限の問題を解決する方法は?
Apr 01, 2025 pm 05:09 PM
LinuxターミナルでPythonバージョンを表示する際の許可の問題の解決策PythonターミナルでPythonバージョンを表示しようとするとき、Pythonを入力してください...
Bitget公式ウェブサイトのインストール(2025初心者ガイド)
Feb 21, 2025 pm 08:42 PM
Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。
システムの再起動後にUnixSocketの権限を自動的に設定する方法は?
Mar 31, 2025 pm 11:54 PM
システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...
gate.ioインストールパッケージを無料で入手してください
Feb 21, 2025 pm 08:21 PM
Gate.ioは、インストールパッケージをダウンロードしてデバイスにインストールすることで使用できる人気のある暗号通貨交換です。インストールパッケージを取得する手順は次のとおりです。Gate.ioの公式Webサイトにアクセスし、「ダウンロード」をクリックし、対応するオペレーティングシステム(Windows、Mac、またはLinux)を選択し、インストールパッケージをコンピューターにダウンロードします。スムーズなインストールを確保するために、インストール中に一時的にウイルス対策ソフトウェアまたはファイアウォールを一時的に無効にすることをお勧めします。完了後、ユーザーはGATE.IOアカウントを作成して使用を開始する必要があります。
OUYI OKXインストールパッケージが直接含まれています
Feb 21, 2025 pm 08:00 PM
世界をリードするデジタル資産交換であるOuyi Okxは、安全で便利な取引体験を提供するために、公式のインストールパッケージを開始しました。 OUYIのOKXインストールパッケージは、ブラウザに直接インストールでき、ユーザー向けの安定した効率的な取引プラットフォームを作成できます。インストールプロセスは、簡単で理解しやすいです。
OUYI Exchangeダウンロード公式ポータル
Feb 21, 2025 pm 07:51 PM
OKXとしても知られるOUYIは、世界をリードする暗号通貨取引プラットフォームです。この記事では、OUYIの公式インストールパッケージのダウンロードポータルを提供します。これにより、ユーザーはさまざまなデバイスにOUYIクライアントをインストールすることが容易になります。このインストールパッケージは、Windows、Mac、Android、およびiOSシステムをサポートします。インストールが完了した後、ユーザーはOUYIアカウントに登録またはログインし、暗号通貨の取引を開始し、プラットフォームが提供するその他のサービスを楽しむことができます。
