LinuxでUSB ストレージを無効にする方法
外部からの不正なアクセスを制限するために、ソフトウェアおよびハードウェアのファイアウォールを使用してデータを漏洩から保護していますが、データ漏洩は内部でも発生する可能性があります。この可能性を排除するために、政府機関は USB ストレージ デバイスを無効にしながら、インターネットへのアクセスを制限および監視しています。
私は Essie です。今日は、Linux マシンで USB ストレージ デバイスを無効にする 3 つの方法についてお話します。
方法 1 - 偽のインストール
方法 2 - USB ドライブを取り外す
方法 3 - USB ストレージをブラックリストに登録する
方法 1. 疑似インストール
この方法では、設定ファイルに install usb-storage /bin/true という行を追加します。これにより、usb-storage モジュールをインストールする操作が実行中の /bin/true に実際に変更されます。これが、この方法が疑似と呼ばれる理由です。インストールの理由。具体的には、フォルダー /etc/modprobe.d で、block_usb.conf (または他の名前) という名前のファイルを作成して開きます。
$ sudo vim /etc/modprobe.d/block_usb.conf
次に、次の行を追加します。
usb-storage /bin/true をインストールします
最後にファイルを保存して終了します。
方法 2. USB ドライブを削除する
この方法では、USB ストレージ ドライバー (usb_storage.ko) を削除または削除する必要があるため、USB ストレージ デバイスにアクセスできなくなります。次のコマンドを実行して、ドライバーをデフォルトの場所から削除します。
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
現在、ドライバーはデフォルトの場所に見つからないため、USB スティックがシステムに接続されている場合、ドライバーにロードできず、ディスクが使用できなくなります。ただし、この方法には小さな問題があります。つまり、システム カーネルが更新されると、usb-storage モジュールがデフォルトの場所に再び表示されます。
方法 3: SUB メモリをブラックリストに登録する
/etc/modprobe.d/blacklist.conf ファイルを使用して、usb ストレージをブラックリストに登録することもできます。このファイルは RHEL/CentOS 6 に標準で存在しますが、7 では自分で作成する必要がある場合があります。USB ストレージをブラックリストに登録するには、上記のファイルを vim で開く/作成します。
$ sudo vim /etc/modprobe.d/blacklist.conf
次の行を入力して、USB をブラックリストに登録します。
ブラックリスト USB ストレージ
ファイルを保存して終了します。usb-storage はシステムによってロードがブロックされますが、この方法には、次のコマンドを実行することで特権ユーザーが usb-storage モジュールをロードできるという大きな欠点があります。
$ sudo modprobe USB ストレージ
この問題により、この方法は理想的とは言えませんが、特権のないユーザーにとっては、この方法はうまく機能します。
変更が完了したら、システムを再起動して変更を有効にします。
方法4 : USB ドライブを別のディレクトリに移動する
この方法では、USB ストレージ デバイスにアクセスできなくなるように、USB ストレージ ドライバー (usb_strage.ko) を削除または削除する必要があります。
[root@node1 ~]# mv
/lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/usb/storage/usb-storage.ko /tmp/usb_bak
ドライバーがデフォルトの場所に見つからなくなりました。そのため、USB メモリがシステムに接続されていると、ドライバにロードできず、ディスクが使用できなくなりますが、この方法には小さな問題があります。つまり、システム カーネルが更新されると、USB ストレージがmodule will appear again. デフォルトの場所。再起動する必要があります
私はAixiです, 今日の共有は以上です. 私に従ってください, サーバーの知識をもっと学びましょう!