為了保護資料不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是資料洩露也可能發生在內部。 為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 usb 儲存裝置。
在本教程中,我們將討論三種不同的方法來禁用 linux 機器上的 usb 儲存裝置。所有這三種方法都在 centos 6&7 機器上通過測試。那麼讓我們一一討論這三種方法。
方法 1:偽安裝
在本方法中,我們往配置檔案中新增一行install usb-storage /bin/true
, 這會讓安裝 usb-storage 模組的操作實際上變成執行 /bin/true, 這也是為什麼這種方法叫做偽安裝的原因。 具體來說就是,在資料夾 /etc/modprobe.d 中建立並開啟乙個名為 block_usb.conf (也可能叫其他名字) ,
(adsbygoogle = window.adsbygoogle || ).push({});
$ sudo vim /etc/modprobe.d/block_usb.conf
然後將下行內容新增進去:
install usb-storage /bin/
true
最後儲存檔案並退出。
方法 2:刪除 usb 驅動
這種方法要求我們將 usb 儲存的驅動程式(usb_storage.ko)刪掉或者移走,從而達到無法再訪問 usb 儲存裝置的目的。 執行下面命令可以將驅動從它預設的位置移走:
$ sudo mv /lib/modules/
$(uname -r)
/kernel/drivers/usb/storage/usb-storage.ko /home/user
現在在預設的位置上無法再找到驅動程式了,因此當 usb 儲存器連線到系統上時也就無法載入到驅動程式了,從而導致磁碟不可用。 但是這個方法有乙個小問題,那就是當系統核心更新的時候,usb-storage 模組會再次出現在它的預設位置。
方法 3:將 usb 儲存器納入黑名單
我們也可以通過 /etc/modprobe.d/blacklist.conf 檔案將 usb-storage 納入黑名單。這個檔案在 rhel/centos 6 是現成就有的,但在 7 上可能需要自己建立。 要將 usb 儲存列入黑名單,請使用 vim 開啟/建立上述檔案:
$ sudo vim /etc/modprobe.d/blacklist.conf
並輸入以下行將 usb 納入黑名單:
blacklist usb-storage
儲存檔案並退出。usb-storage 就在就會被系統阻止載入,但這種方法有乙個很大的缺點,即任何特權使用者都可以通過執行以下命令來載入 usb-storage 模組,
$ sudo modprobe usb-storage
這個問題使得這個方法不是那麼理想,但是對於非特權使用者來說,這個方法效果很好。
在更改完成後重新啟動系統,以使更改生效。
禁用USB儲存裝置
隨著u盤 行動硬碟等usb儲存裝置的普及,usb介面帶來的安全隱患日益引起使用者的重視。尤其是在需要防洩密的公司中,usb介面是機要檔案被內部竊取的重要通道。禁用和唯讀usb介面有以下兩種辦法 1.在bios中關閉usb裝置。只能禁用,不能設定成辦讀。2.通過修改登錄檔的方式。將usbstor服務的...
如何禁用 USB 儲存裝置
重要說明 本文包含了有關修改登錄檔的資訊。修改登錄檔之前,一定要先進行備份,並且一定要知道在發生問題時如何還原登錄檔。有關如何備份 還原和修改登錄檔的更多資訊,請單擊下面的文章編號,以檢視 microsoft 知識庫中相應的文章 概要 本文討論兩種可用於防止使用者連線 usb 儲存裝置的方法。要禁用...
linux系統之禁用usb口
為了保護資料不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是資料洩露也可能發生在內部。為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 usb 儲存裝置。在本教程中,我們將討論三種不同的方法來禁用 linux 機器上的 usb 儲存裝置。所有這三種方法都在 centos 6...