Rumah > Tutorial sistem > LINUX > teks badan

Lumpuhkan storan USB dalam linux

WBOY
Lepaskan: 2024-03-04 17:50:38
ke hadapan
1267 orang telah melayarinya

linux 中禁用USB存储

Untuk melindungi data daripada kebocoran, kami menggunakan tembok api perisian dan perkakasan untuk menyekat akses tanpa kebenaran dari luar, tetapi kebocoran data juga boleh berlaku secara dalaman. Untuk menghapuskan kemungkinan ini, agensi menyekat dan memantau akses kepada Internet dan melumpuhkan peranti storan USB.

Dalam tutorial ini, kami akan membincangkan tiga kaedah berbeza untuk melumpuhkan peranti storan USB pada mesin Linux. Ketiga-tiga kaedah diuji pada mesin CentOS 6&7. Jadi mari kita bincangkan ketiga-tiga kaedah ini satu persatu.

(Baca juga: Panduan muktamad untuk mendapatkan sesi SSH[1])

Kaedah 1 – Pemasangan palsu

Dalam kaedah ini, kami menambah baris pasang usb-storage /bin/true pada fail konfigurasi Ini sebenarnya akan menjadikan pemasangan modul storan usb menjadi berjalan /bin/true, itulah sebabnya This. kaedah dipanggil pemasangan pseudo. Khususnya, buat dan buka fail bernama block_usb.conf (juga boleh dipanggil nama lain) dalam folder /etc/modprobe.d,

$ sudo vim /etc/modprobe.d/block_usb.conf
Salin selepas log masuk

Kemudian tambah kandungan berikut:

install usb-storage /bin/true
Salin selepas log masuk

Akhir sekali simpan fail dan keluar.

Kaedah 2 – Keluarkan Pemacu USB

Kaedah ini memerlukan kami memadam atau mengalihkan pemacu storan USB (usb_storage.ko) supaya peranti storan USB tidak boleh diakses lagi. Jalankan arahan berikut untuk mengalihkan pemandu dari lokasi lalainya:

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Salin selepas log masuk

Pemandu kini tidak lagi ditemui di lokasi lalai, jadi pemandu tidak boleh dimuatkan apabila memori USB disambungkan ke sistem, menyebabkan cakera tidak dapat digunakan. Tetapi terdapat masalah kecil dengan kaedah ini, iaitu, apabila kernel sistem dikemas kini, modul usb-storage akan muncul semula di lokasi lalainya.

Kaedah 3 - Senarai hitamkan memori USB

Kami juga boleh menyenaraihitamkan storan usb melalui fail /etc/modprobe.d/blacklist.conf. Fail ini tersedia pada RHEL/CentOS 6, tetapi anda mungkin perlu menciptanya sendiri pada 7. Untuk menyenaraihitamkan storan USB, gunakan vim untuk membuka/membuat fail di atas:

$ sudo vim /etc/modprobe.d/blacklist.conf
Salin selepas log masuk

Dan masukkan baris berikut untuk menyenaraihitamkan USB:

blacklist usb-storage
Salin selepas log masuk

Simpan fail dan keluar. usb-storage akan disekat oleh sistem daripada memuatkan, tetapi kaedah ini mempunyai kelemahan besar, iaitu, mana-mana pengguna istimewa boleh memuatkan modul usb-storage dengan melaksanakan arahan berikut,

$ sudo modprobe usb-storage
Salin selepas log masuk

Isu ini menjadikan kaedah ini kurang ideal, tetapi untuk pengguna yang tidak mempunyai keistimewaan, kaedah ini berfungsi dengan baik.

Mulakan semula sistem selepas perubahan selesai untuk perubahan berkuat kuasa. Sila cuba kaedah ini untuk melumpuhkan storan USB dan beritahu kami jika anda menghadapi sebarang masalah atau mempunyai sebarang soalan.


Atas ialah kandungan terperinci Lumpuhkan storan USB dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:linuxprobe.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan