欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux系統(tǒng)之如何禁用usb口

 更新時(shí)間:2023年06月01日 10:59:57   作者:灬紫荊灬  
這篇文章主要介紹了linux系統(tǒng)之如何禁用usb口問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

linux系統(tǒng)禁用usb口

為了保護(hù)數(shù)據(jù)不被泄漏,我們使用軟件和硬件防火墻來(lái)限制外部未經(jīng)授權(quán)的訪問(wèn),但是數(shù)據(jù)泄露也可能發(fā)生在內(nèi)部。

為了消除這種可能性,機(jī)構(gòu)會(huì)限制和監(jiān)測(cè)訪問(wèn)互聯(lián)網(wǎng),同時(shí)禁用 USB 存儲(chǔ)設(shè)備。

在本教程中,我們將討論三種不同的方法來(lái)禁用 Linux 機(jī)器上的 USB 存儲(chǔ)設(shè)備。

所有這三種方法都在 CentOS 6&7 機(jī)器上通過(guò)測(cè)試。那么讓我們一一討論這三種方法。

方法 1 – 偽安裝

在本方法中,我們往配置文件中添加一行 install usb-storage /bin/true, 這會(huì)讓安裝 usb-storage 模塊的操作實(shí)際上變成運(yùn)行 /bin/true, 這也是為什么這種方法叫做偽安裝的原因。

具體來(lái)說(shuō)就是,在文件夾 /etc/modprobe.d 中創(chuàng)建并打開一個(gè)名為 block_usb.conf (也可能叫其他名字) ,

$ sudo vim /etc/modprobe.d/block_usb.conf

然后將下行內(nèi)容添加進(jìn)去:

install usb-storage /bin/true

最后保存文件并退出。

方法 2 – 刪除 USB 驅(qū)動(dòng)

這種方法要求我們將 USB 存儲(chǔ)的驅(qū)動(dòng)程序(usb_storage.ko)刪掉或者移走,從而達(dá)到無(wú)法再訪問(wèn) USB 存儲(chǔ)設(shè)備的目的。 執(zhí)行下面命令可以將驅(qū)動(dòng)從它默認(rèn)的位置移走:

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

現(xiàn)在在默認(rèn)的位置上無(wú)法再找到驅(qū)動(dòng)程序了,因此當(dāng) USB 存儲(chǔ)器連接到系統(tǒng)上時(shí)也就無(wú)法加載到驅(qū)動(dòng)程序了,從而導(dǎo)致磁盤不可用。

但是這個(gè)方法有一個(gè)小問(wèn)題,那就是當(dāng)系統(tǒng)內(nèi)核更新的時(shí)候,usb-storage 模塊會(huì)再次出現(xiàn)在它的默認(rèn)位置。

方法 3 - 將 USB 存儲(chǔ)器納入黑名單

我們也可以通過(guò) /etc/modprobe.d/blacklist.conf 文件將 usb-storage 納入黑名單。

這個(gè)文件在 RHEL/CentOS 6 是現(xiàn)成就有的,但在 7 上可能需要自己創(chuàng)建。

要將 USB 存儲(chǔ)列入黑名單,請(qǐng)使用 vim 打開/創(chuàng)建上述文件:

$ sudo vim /etc/modprobe.d/blacklist.conf

并輸入以下行將 USB 納入黑名單:

blacklist usb-storage

保存文件并退出。usb-storage 就在就會(huì)被系統(tǒng)阻止加載,但這種方法有一個(gè)很大的缺點(diǎn),即任何特權(quán)用戶都可以通過(guò)執(zhí)行以下命令來(lái)加載 usb-storage 模塊,

$ sudo modprobe usb-storage

這個(gè)問(wèn)題使得這個(gè)方法不是那么理想,但是對(duì)于非特權(quán)用戶來(lái)說(shuō),這個(gè)方法效果很好。

linux USB 權(quán)限問(wèn)題

查看usb的權(quán)限

USB2出現(xiàn)權(quán)限問(wèn)題,

有一下解決方法:

1.單次有效

sudo chmod 777 /dev/ttyUSB2

這樣會(huì)給ttyUSB2寫入和讀取的權(quán)限。但是這種方法是一次性的,重新連接或重啟,還會(huì)出現(xiàn)報(bào)錯(cuò)。

2.永久方法 - 1

在/etc/udev/rules.d/ 創(chuàng)建my-newrule.rules

sudo vim  my-newrule.rules

添加下面的文本:

    #add the following
	    KERNEL=="ttyUSB0", MODE="777"
	    KERNEL=="ttyUSB1", MODE="777"
	    KERNEL=="ttyUSB2", MODE="777"

保存文本,執(zhí)行下面文件。

sudo service udev reload
sudo service udev restart

重新插上USB,執(zhí)行試試。

3.永久方法 - 2

 

因?yàn)槟J(rèn)情況下,只有root用戶和屬于dialout組的用戶會(huì)有讀寫權(quán)限,因此直接把自己的用戶加入到dialout組就可以了。

操作完命令后要logout一下,就永久生效了?;蛘遀SB拔掉,重新插上?! ?/p>

以后每次連接,都可以直接對(duì)設(shè)備進(jìn)行管理,不用做任何操作了。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Vscode遠(yuǎn)程連接Ubuntu出錯(cuò)問(wèn)題的解決方法

    Vscode遠(yuǎn)程連接Ubuntu出錯(cuò)問(wèn)題的解決方法

    這篇文章主要給大家介紹了關(guān)于Vscode遠(yuǎn)程連接Ubuntu出錯(cuò)問(wèn)題的解決方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-10-10
  • 判斷CC攻擊 netstat命令詳解

    判斷CC攻擊 netstat命令詳解

    判斷CC攻擊 netstat命令詳解,快速找出有問(wèn)題的ip。
    2010-12-12
  • Linux下Nginx安裝的方法(pcre和openssl)

    Linux下Nginx安裝的方法(pcre和openssl)

    本篇文章主要介紹了Linux下Nginx安裝的方法(pcre和openssl),小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2018-02-02
  • 使用squid搭建http和https的代理服務(wù)器設(shè)置指南

    使用squid搭建http和https的代理服務(wù)器設(shè)置指南

    今天小編就為大家分享一篇關(guān)于使用squid搭建http和https的代理服務(wù)器設(shè)置指南,小編覺(jué)得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來(lái)看看吧
    2018-12-12
  • 改版時(shí)保留原鏈接,創(chuàng)建新的URL的方法

    改版時(shí)保留原鏈接,創(chuàng)建新的URL的方法

    本功能的Alias指令在 httpd.conf中是這一句: #Alias /webpath /full/filesystem/path 去掉前面的#,并做下相應(yīng)的修改即可。
    2008-09-09
  • linux磁盤順序?qū)憽㈦S機(jī)寫的方法

    linux磁盤順序?qū)?、隨機(jī)寫的方法

    這篇文章主要介紹了linux磁盤順序?qū)?、隨機(jī)寫的方法,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值 ,需要的朋友可以參考下
    2019-08-08
  • Apache實(shí)現(xiàn)本地建立泛域名虛擬主機(jī)的方法

    Apache實(shí)現(xiàn)本地建立泛域名虛擬主機(jī)的方法

    這篇文章主要介紹了Apache實(shí)現(xiàn)本地建立泛域名虛擬主機(jī)的方法,簡(jiǎn)單介紹了Apache泛域名虛擬主機(jī)的具體創(chuàng)建步驟與相關(guān)技巧,需要的朋友可以參考下
    2016-05-05
  • linux curl命令詳解及實(shí)例分享

    linux curl命令詳解及實(shí)例分享

    curl命令使用了libcurl庫(kù)來(lái)實(shí)現(xiàn),libcurl庫(kù)常用在C程序中用來(lái)處理HTTP請(qǐng)求,curlpp是libcurl的一個(gè)C++封裝,這幾個(gè)東西可以用在抓取網(wǎng)頁(yè)、網(wǎng)絡(luò)監(jiān)控等方面的開發(fā),而curl命令可以幫助來(lái)解決開發(fā)過(guò)程中遇到的問(wèn)題。
    2014-08-08
  • Linux添加swap分區(qū)的方法

    Linux添加swap分區(qū)的方法

    這篇文章主要介紹了Linux添加swap分區(qū)的方法,首先需要我們建立一個(gè)普通的linux 分區(qū),具體實(shí)例代碼,大家跟隨腳本之家小編一起看看吧
    2018-08-08
  • Linux出現(xiàn)sql密碼被忘記的解決方法

    Linux出現(xiàn)sql密碼被忘記的解決方法

    我們?cè)贚inux系統(tǒng)中使用Mysql數(shù)據(jù)庫(kù)時(shí),有時(shí)會(huì)將密碼忘記,無(wú)法進(jìn)行登陸,所以本文小編給大家大家介紹了Linux出現(xiàn)sql密碼被忘記的解決方法,文中通過(guò)圖文講解的非常詳細(xì),具有一定的參考價(jià)值,需要的朋友可以參考下
    2024-08-08

最新評(píng)論