济南UI培训
达内济南趵突泉中心

17156168575

热门课程

Linux系统禁用USB的三种方法

  • 时间:2017-12-20 18:36
  • 发布:互联网
  • 来源:互联网

    大家好,今天周三,感觉到了周三就快要周末了,周三是一个分界点啊,今天济南UI培训说一下raksmart服务器Linux系统如何禁用USB存储,禁用USB是为了保护数据不在内部泄露,外部呢,可以使用软件和硬件防火墙来限制外部未经授权的访问,今天说三种方法来禁用USB.

    一: 伪安装

    在本方法中,我们往配置文件中添加一行 install usb-storage /bin/true, 这会让安装 usb-storage 模块的操作实际上变成运行 /bin/true, 这也是为什么这种方法叫做伪安装的原因. 具体来说就是,在文件夹 /etc/modprobe.d 中创建并打开一个名为 block_usb.conf (也可能叫其他名字) ,

    $ sudovim/etc/modprobe.d/block_usb.conf
济南UI培训
    然后将下行内容添加进去:

    install usb-storage /bin/true

    最后保存文件并退出.

    二:删除 USB 驱动

    这种方法要求我们将 USB 存储的驱动程序(usb_storage.ko)删掉或者移走,从而达到无法再访问 USB 存储设备的目的. 执行下面命令可以将驱动从它默认的位置移走:

    $ sudomv/lib/modules/$(uname-r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

    现在在默认的位置上无法再找到驱动程序了,因此当 USB 存储器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用. 但是这个方法有一个小问题,那就是当系统内核更新的时候,usb-storage 模块会再次出现在它的默认位置.

    三:将 USB 存储器纳入黑名单

    我们也可以通过 /etc/modprobe.d/blacklist.conf 文件将 usb-storage 纳入黑名单.这个文件在 RHEL/CentOS 6 是现成就有的,但在 7 上可能需要自己创建. 要将 USB 存储列入黑名单,请使用 vim 打开/创建上述文件:

    $ sudovim/etc/modprobe.d/blacklist.conf

    并输入以下行将 USB 纳入黑名单:

    blacklist usb-storage

    保存文件并退出.usb-storage 就在就会被系统阻止加载,但这种方法有一个很大的缺点,即任何特权用户都可以通过执行以下命令来加载 usb-storage 模块,

    $ sudomodprobe usb-storage

    这个问题使得这个方法不是那么理想,但是对于非特权用户来说,这个方法效果很好.

    在更改完成后重新启动系统,以使更改生效.

    好了,三种方法说完了,大家可以测试一下,这三种方法在centos6&7上面都通过了测试,大家可以再测试一下.大家明天见!本篇文章是由济南UI培训为您呈现,希望给您带来更多更好的文章,喜欢的朋友们可以加微信公众号.

更多济南UI培训相关咨询,请扫描下方二维码.

济南ui培训

上一篇:PHP究竟是什么?
下一篇:什么是真正的嵌入式开发?进来就知道了

马上预约七天免费体验课

姓名:

电话:

达内南宁中心成为广西Adobe中国授权培训中心

腾讯营销学院携手达内教育联合举办“人才孵化计划合作授牌” 启动仪式

第十二届达内校企合作高峰论坛重点全回顾

达内教育集团总裁韩少云:双师模式的实践与思考

选择城市和中心
贵州省

广西省

海南省

达内教育

有位老师想和您聊一聊