禁用Linux USB存儲設備的三大方法

2021-01-09 電子發燒友
打開APP
禁用Linux USB存儲設備的三大方法

發表於 2019-01-01 10:54:00

  為了保護數據不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是數據洩露也可能發生在內部。 為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 USB 存儲設備。

  在本教程中,我們將討論三種不同的方法來禁用 Linux 機器上的 USB 存儲設備。所有這三種方法都在 CentOS 6&7 機器上通過測試。那麼讓我們一一討論這三種方法。

  方法 1 – 偽安裝

  在本方法中,我們往配置文件中添加一行 install usb-storage /bin/true, 這會讓安裝 usb-storage 模塊的操作實際上變成運行 /bin/true, 這也是為什麼這種方法叫做偽安裝的原因。 具體來說就是,在文件夾 /etc/modprobe.d 中創建並打開一個名為 block_usb.conf(也可能叫其他名字) ,

  $ sudo vim /etc/modprobe.d/block_usb.conf

  然後將下行內容添加進去:

  install usb-storage /bin/true

  最後保存文件並退出。

  方法 2 – 刪除 USB 驅動

  這種方法要求我們將 USB 存儲的驅動程序(usb_storage.ko)刪掉或者移走,從而達到無法再訪問 USB 存儲設備的目的。 執行下面命令可以將驅動從它默認的位置移走:

  $ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

  現在在默認的位置上無法再找到驅動程序了,因此當 USB 存儲器連接到系統上時也就無法加載到驅動程序了,從而導致磁碟不可用。 但是這個方法有一個小問題,那就是當系統內核更新的時候,usb-storage 模塊會再次出現在它的默認位置。

  方法 3 - 將 USB 存儲器納入黑名單

  我們也可以通過 /etc/modprobe.d/blacklist.conf 文件將 usb-storage 納入黑名單。這個文件在 RHEL/CentOS 6 是現成就有的,但在 7 上可能需要自己創建。 要將 USB 存儲列入黑名單,請使用 vim 打開/創建上述文件:

  $ sudo vim /etc/modprobe.d/blacklist.conf

  並輸入以下行將 USB 納入黑名單:

  blacklist usb-storage

  保存文件並退出。usb-storage 就在就會被系統阻止加載,但這種方法有一個很大的缺點,即任何特權用戶都可以通過執行以下命令來加載 usb-storage 模塊,

  $ sudo modprobe usb-storage

  這個問題使得這個方法不是那麼理想,但是對於非特權用戶來說,這個方法效果很好。

  在更改完成後重新啟動系統,以使更改生效。請嘗試用這些方法來禁用 USB 存儲,如果您遇到任何問題或有什麼疑問,請告知我們。

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 如何禁用Linux機器上的USB存儲設備
    打開APP 如何禁用Linux機器上的USB存儲設備 電子產品世界 發表於 2020-12-19 11:15:04   在現如今,隨著網際網路科技飛速的發展,為了保護數據不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是數據洩露也可能發生在內部,為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用USB存儲設備。
  • Linux上如何禁用USB存儲設備
    為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 USB 存儲設備。在本教程中,我們將討論三種不同的方法來禁用 Linux 機器上的 USB 存儲設備。所有這三種方法都在 CentOS 6&7 機器上通過測試。那麼讓我們一一討論這三種方法。
  • Win7註冊表禁用USB存儲設備、註冊表屏蔽U盤的方法
    這些USB存儲設備在為企業帶來巨大便利的同時,也使得企業存儲在電腦中的重要文件、商業機密信息也面臨著巨大的風險,特別是一些涉密行業,員工可以輕鬆地通過U盤、移動硬碟和手機等拷貝、複製電腦文件和商業機密,從而給企業的穩健經營帶來巨大的風險。因此,必須採取有效的舉措來禁止U盤、禁用USB存儲設備的使用。
  • 在 Linux 系統裡識別 USB 設備名字的 4 種方法
    這也許是你的系統硬碟、外部的存儲設備或者是可行動裝置,比如 USB 設備或 SD 快閃記憶體卡等。現如今,使用 USB 設備來傳輸文件是十分常見的事,對於那些喜歡使用命令行的新手來說,當你需要格式化 USB 設備時,學會使用不同的方法來識別 USB 設備名是非常重要的。
  • Win7系統禁用電腦USB接口詳細操作教程
    Win7系統禁用電腦USB接口詳細操作:方法一、通過註冊表禁用USB存儲設備驅動、禁止U盤驅動的方式禁止U盤使用。1、首先,打開記事本,複製下面的內容,粘貼進去。3、再把「Start」=dword:00000004中的4改為3 ,同樣另存為enableusb.reg ,保存到桌面。以後要禁用USB時,雙擊disableusb.reg ,要解鎖雙擊enableusb.reg即可。方法二、通過一些電腦USB埠禁用軟體、禁用USB存儲設備軟體來實現u盤禁用。
  • Linux 中識別 USB 設備名字的 4 種方法
    對於初學者來說,在 Linux 系統裡你必須掌握的技術之一就是識別出插入系統裡的各種設備。這也許是你的系統硬碟、外部的存儲設備或者是可行動裝置,比如 USB 設備或 SD 快閃記憶體卡等。現如今,使用 USB 設備來傳輸文件是十分常見的事,對於那些喜歡使用命令行的新手來說,當你需要格式化 USB 設備時,學會使用不同的方法來識別 USB 設備名是非常重要的。
  • bios如何禁用usb接口 啟動bios禁用usb接口方法【詳細步驟】
    要進入 bios禁用usb接口 該如何操作呢?我們通過具體的操作過程來為大家分析bios如何禁用usb接口,下面就是具體的操作過程。   4、彈出的「enabled」和「disabled」選項中將「enabled」設置為「disabled」,然後按f10保存退出即可,即在bios中禁用了
  • 在 Linux 上恢復一個損壞的 USB 設備至初始狀態 | Linux 中國
    編譯自 | http://www.linuxandubuntu.com/home/restore-corrupted-usb-drive-to-original-state-in-linux
  • Win7怎麼禁用u盤?win7禁用usb接口的方法
    為了保護電腦文件安全,防止電腦的USB接口隨意插入U盤、移動硬碟等USB存儲設備複製電腦文件的行為,我們需要禁用電腦U口使用、屏蔽USB埠的使用;但是由於現在的電腦經常使用USB滑鼠鍵盤等非USB存儲設備,因此我們在禁用USB埠使用時,應該只是禁用USB存儲設備,而對於USB滑鼠鍵盤和U盾等非USB存儲設備則不能禁用。那麼,如何禁止電腦USB存儲設備、禁止U盤使用呢?
  • 如何在Linux系統下使用USB存儲器
    如何在Linux環境中使用USB接口的存儲設備?這是各大電腦論壇上出現得比較多的一個問題,同此可見這也是擺在許多電腦玩家面前的一道難題。
  • win7組策略禁用usb、win7禁用u盤軟體、win7註冊表禁用usb的方法
    現在U盤和各種USB存儲設備的使用極為廣泛,同時U盤等USB存儲設備的存儲空間越來越大,這一方面極大地便利了信息的存儲和傳輸,可以更好地為企業員工的日常工作服務;另一方面,員工也會通過U盤、手機等帶有USB存儲功能的設備來複製和保存企業區域網電腦中存儲的無形資產和商業機密文件,也會使得企業區域網電腦文件安全和商業機密面臨著巨大的風險。
  • [pc玩家]如何在Windows 10中禁用USB埠
    如果你是一個設計相關企業的所有者,你可能不會希望員工通過移動硬碟或者U盤擅自拷貝走設計稿造成損失,那麼採取必要的安全手段是必要的,大部分此類公司會首先考慮禁用掉usb功能,以達到未授權用戶無法使用行動裝置,本文就介紹一下如何禁用usb埠。
  • USB設備驅動程序
    // drivers\hid\usbhid\usbmouse.c#include "linux/kernel.h"#include "linux/slab.h"#include "linux/module.h"#include "linux/init.h"#include "linux/usb/input.h
  • 電腦USB接口被禁用怎麼辦 啟用USB接口方法
    電腦USB接口被禁用怎麼辦呢?如果電腦USB接口被禁用,將直接導致U盤或印表機等USB設備無法正常工作。對此可以通過以下方法實現啟用USB接口操作。當U盤或USB印表機插入電腦無反應時,我們首先需要檢查電腦USB接口是否被禁用。在保持USB設備連接電腦的情況下,右擊「計算機」從其菜單中選擇「管理」項。
  • linux下USB驅動移植
    >#include linux/device.h>#include linux/delay.h>/*end add*//**********************add by lfc*************************************/static struct s3c2410_hcd_info usb_sbc2410
  • 利用這個 USB ID 倉庫識別更多 Linux 上的設備
    • 來源:linux.cn • 作者:Alan Formy-duval • 譯者:geekpi •(本文字數:6115,閱讀時長大約:7 分鐘)它們的供應商詳情都存儲在 USB ID 倉庫中。lsusbLinux lsusb 命令列出了連接到系統的 USB 設備的信息,但有時信息不完整。例如,我最近注意到我的一個 USB 設備的品牌沒有被識別。
  • USB設備超過其集線器埠的電源限制的解決方法
    只得用刷去塵,電吹風除溼,後來進到BIOS與設備管理器中看看是否禁用了USB埠,還把USB設備全部卸載,然後再自動搜尋設備安裝,輪流禁用啟用各個USB埠,系統復原…等等等。就差買的電源盒了和新電腦主板來試。後來我突然想到電腦主板-電源?就把主板電池拔下來,再短路放電,再裝上去,哈哈,一切問題解決!
  • 詳解USB存儲設備故障排除及使用方法
    其實這樣的現象我們時常見到,接下來介紹一下簡單的處理方法。 一、在排除USB存儲設備本身故障後,出現無法識別現象的原因一般是由以下幾個方面所造成的:本文引用地址:http://www.eepw.com.cn/article/202637.htm  1、USB存儲設備接口電壓不足  這種故障通常存在於移動硬碟身上,當把移動硬碟接在前置USB口上時就有可能發生系統無法識別出設備的故障
  • USB存儲設備無法識別怎麼辦
    這裡我給大家介紹一下出現USB存儲設備無法識別這類現象的原因和解決辦法。一、USB接口電壓不足。這個原因應該是最常見的。主要是由於移動硬碟功率比較大要求電壓相對比較嚴格,前置接口可能無法提供足夠的電壓。解決方法可以嘗試下電腦機箱的後置USB接口,一般都能順利解決。二、USB被禁用。當你使用一些優化工具或者是誤操作致使系統將USB禁用,就會發生USB設備無法在系統中識別。
  • USB設備識別不了,USB接口無法識別設備怎麼辦
    具體解決方法如下:檢查USB接口是否有問題一般USB插口較多,用戶可更換USB插口進行測試是否是USB插口存在問題。更新USB驅動一些情況下,USB控制器驅動如果未安裝將出現無法識別USB設備的情況,系統就可能無法識別你的U盤。如USB3.0接口,如你的電腦是MAC,那麼需要更新bootcamp到最新版,另外請檢查一下您的USB設備驅動,並進行更新。網上有許多安裝驅動的軟體,用戶可自行選擇一款進行更新下載。