Я хочу заблокировать все USB-устройства кроме клавиатуры usb и мыши USB с помощью udev правила в человечности 16.04 и выше.?
Я хочу заблокировать все USB-устройства кроме клавиатуры usb и мыши USB с помощью udev правила? Цель состоит в том, чтобы ограничить пользователей в присоединении внешних устройств хранения (флеш-накопители, телефонная внутренняя память и устройство хранения данных устройств на iOS).
Ограничить пользователей в передаче данных им устройство от машины Ubuntu с 16,04 и выше.
Ограничение mtp мобильный transger протокол также для ограничения фото передачи.
Войдите в машину с sudo правами в терминале.
# Sudo –i
List the usb ports:
#lsmod |grep usb
Edit the blacklist.conf file
# Sudo vi /etc/modeprobe.d/blacklist.conf
blacklist usb_storge
blacklist uas
blacklist usbhid
#Sudo vi /etc/rc.local/
modprobe -r usb_storage
modprobe -r uas
modprob usbhid
сохраните машину Перезапуска. но некоторые, как мобильному устройству хранения данных удается подключить устройство хранения данных к машине.
так попытка udev управляет теперь, я попробовал следующее за все порты (usb/1-3, usb1/1-3..), но это мышь Кбита блока также
#echo 0 > / sys/bus/usb/devices/1-3/authorized
другая опция я попробовал:
/etc/udev/rules.d/01-usblockdown.rules
The contents of the script are as follows:
#Script by Adrian Crenshaw
#With info from Michael Miller, Inaky Perez-Gonzalez and VMWare
#By default, disable it.
#ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"<br>
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
#Enable hub devices. There may be a better way than this.
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#Other things to enable
ACTION=="add", ATTR{idVendor}=="046d", ATTR{idProduct}=="0809", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{serial}=="078606B90DD3", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{product}=="802.11 n WLAN", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#ACTION=="add", ATTR{idVendor}=="413c", ATTR{idProduct}=="2106", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
Это также блокирует клавиатуру usb и мышь.
2 ответа
Просто подсказки:
/etc/modeprobe.d/blacklist.conf .. blacklistне работает на все типы драйверов. Некоторые не внешние модули и таким образом, им нужен специальный аргумент, через который проходят/etc/default/grub .. GRUB_CMDLINE_LINUX_DEFAULT.usbhidбазовый USB HID (Устройства Интерфейса пользователя) драйвер для клавиатуры, мыши и джойстика. Лучше для отбрасывания его хорошо, что у Вас все еще есть доступ к машине. Лучше, если Вы готовите вход в систему OpenSSH на всякий случай.- Проверить
lsusb -tиudevadm info -a ...когда только мышь/клавиатура подключена. Соберите список всех активных драйверов USB. Я ожидаю добираться: USB1/2/3-hubs, мышь, клавиатура, средство чтения SD-карты, Bluetooth. - Разработайте подобное правило к одному используемому для этого сообщения для развязывания Драйвера, позволив, вероятно, только концентраторам USB и USB диски HID.
Если Вы сталкиваетесь с блоком, обновляете вопрос с собранной информацией, сообщите мне с комментарием.
Попробуйте
ctrl + alt + t
Тип: sudo nautilus n /usr/lib/gvfs/
Нажмите введите
Введите пароль
Откроется одна страница в этом чеке gvfsd-mtp щелкните правой кнопкой мыши на этом
Снимите этот флажок (Разрешить выполнение файла как программы)
Закройте его и в терминале введите init 6 нажмите Enter
Система перезагрузится и проверьте сейчас