liunx系统禁止usb存储设备使用

最新推荐文章于 2019-01-30 13:42:25 发布
最新推荐文章于 2019-01-30 13:42:25 发布
阅读量839 收藏
点赞数
分类专栏: 运维-排错 文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/62426332
版权

为了安全有如下需求:
我们的服务器(liunx),可以正常使用usb设备的输出输入(鼠标键盘)but不允许usb存储设备的使用。为啥呢?其实就两点:1防止数据泄露和丢失 2防止通过u盘拷贝恶意文件到服务器造成破坏。
我们通过root权限修改驱动文件

当前生效内核下的Usb存储驱动
(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

禁止usb大容量磁盘(重启后依然有效,USB存储依旧不能使用)
1.在/etc/modprobe.d/blacklist.conf 里添加一行:
blacklist usb-storage
2.在命令行下执行
modprobe -r usb-storage

恢复方法
1) /etc/modprobe.d/blacklist.conf 里删除
blacklist usb-storage
2)手动载入
modprobe usb-storage
insmod usb-storage

弘毅密令
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 中禁用USB存储
weixin_33910137的博客
12-20 691
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统上如何禁用 USB 存储
最新发布
V13807970340的博客
04-15 1260
在本方法中,我们往配置文件中添加一行 install usb-storage /bin/true, 这会让安装 usb-storage 模块的操作实际上变成运行 /bin/true, 这也是为什么这种方法叫做伪安装的原因。因此当USB存储器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用,但是这个方法有个小问题,那就是当系统内核更新的时候,usb-storage 模块会再次出现它的默认位置。我是艾西,今天我将聊聊三种不同的方法来禁用 Linux 机器上的 USB 存储设备。最后保存文件并退出。
企业案例:Linux下 禁用USB存储功能,允许ADB 调试
weixin_33892359的博客
11-15 343
下面,我就介绍一下有关在Linux中如何禁用USB存储设备,允许开发人员ADB调试的案例。 这种方法只有root/sudo 用户才能够实现,使用下面的调整/第一种方法可以阻止正常/ guest用户安装USB存储设备。 1、在/etc/modprobe.d/blacklist.conf 最后一行添加“blacklist usb_storage” ...
面向Linux的USB设备监控技术研究与实现.pdf
09-06
这允许系统根据设备类别执行不同的管理策略,比如禁止特定类型的设备,如移动存储设备,而允许鼠标、键盘等必需设备的使用。 **安全性与可靠性** 由于监控机制在内核级别实现,相比于应用层程序,其具有更高的可靠...
linux系统中常用命令和英语词汇.doc
12-02
在 Linux 系统中,USB 存储设备通常位于 /dev/sda、/dev/sdb 等目录下。用户可以使用 fdisk 命令识别 USB 存储设备,并使用 mount 命令挂载 U 盘。 五、用户、组管理命令 在 Linux 系统中,用户可以使用 adduser ...
行业分类-设备装置-存储系统以及对存储系统执行和验证写保护的方法.zip
08-24
1. 硬件级写保护:一些存储设备USB闪存盘,会在物理层面上提供写保护开关。当开关设置为写保护状态时,任何尝试写入数据的操作都会被设备拒绝。此外,某些网络存储设备也支持通过设置权限来实现写保护。 2. 软件...
禁止使用U盘
10-18
除了Windows AD,其他操作系统如Linux也可能有类似的机制来限制USB设备的使用,但操作方式会有所不同。 在提供的压缩包文件中,“禁止U盘.bat”可能是一个批处理文件,用于通过命令行禁用USB驱动器。这种脚本通常会...
Linux 常用命令挂载命令详解
09-15
在Linux系统中,挂载命令是一项非常重要的操作,它用于将外部存储设备(如硬盘、U盘、光盘等)连接到文件系统的某个目录上,以便用户可以访问这些设备上的数据。本文将详细介绍挂载命令的基本概念、使用方法及其常见...
禁用USB存储 不影响其他设备使用
09-26
winXP win2003 win7 经过测试都可以正常使用 里面的代码可以使用编辑正常查看 如果有问题 代码里面有联系信息 小巧简单 代码开放 无后门 呵呵
封禁USB禁止USB、封掉USB、停用USB端口的方法
君临天下的专栏
09-11 7062
封禁USB端口的方法 有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏私,拿出来与大家分享 方法一: 隐藏分区 运行——regedit进入注册表,依次打开 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
centos6/7 系统禁止usb 大容量存储设备
阿发平台
02-24 2472
对于某些环境下,可能对大容量存储设备进行限制,在centos里是如何做的,看看下面的内容可能会对你有帮助,其他的linux发行版类似。 注意:以下操作使用root用户,并且下列操作不影响USB其他设备。 一、usb-storage.ko 目录位置 当前生效内核下的Usb存储驱动 /lib/modules/$(uname -r)/kernel/drivers/usb/storage/...
禁用USB存储设备
张之蓝的专栏
01-24 4797
有软件的人就不说了,USB安全存储专家(以下简称USSE)是一套计算机USB端口屏蔽、USB端口控制、实时监视、实时监控于一体的计算机网络安全控制系统。没软件的朋友可以用这些方法的了。 方法一: 禁用主板usb设备  管理员在CMOS设置里将USB设备禁用,并且设置BIOS密码,这样U盘插到电脑上以后,电脑也不会识别。这种方法有它的局限性,就是不仅禁用了U盘,同时也禁用了其他的
Ubuntu禁用usb-storage步骤
weixin_34319374的博客
01-30 2755
Ubuntu禁用usb-storage步骤: 注:不是禁用usb,只是禁类似U盘性质 $ sudo modprobe -r uas$ sudo modprobe -r usb_storage$ sudo find /lib/modules/* -type f -name usb-storage.ko -exec rm -rf {} \; 启用该功能: 将usb-storage.ko文件放回对应路径...
x4412开发板&ibox卡片电脑项目实战12-linux驱动的加载方法
armeasy的专栏
09-27 4789
在类unix操作系统中,驱动加载方式一般分为:静态加载和动态加载。静态加载就是把驱动程序直接编译到内核里,系统启动后直接被调用。静态加载的缺点是调试起来比较麻烦,每次修改一个地方都要重新编译下载内核,效率较低。动态加载利用了LINUX的module特性,可以在系统启动后用insmod命令把驱动程序(.ko文件)添加上去,在不需要的时候用rmmod命令来卸载。下面我们通过蜂鸣器驱动实例分别对其进行详
禁用USB存储设备而不影响其他USB键盘鼠标使用
a385833253的专栏
03-16 3973
FAT16文件系统无法使用 ,需有管理员权限   开始-》运行-》输入“CMD”回车 在命令提示符中输入:cacls "c:\windows\inf" /p oper:n        备注oper 为被禁止使用USB存储设备的账号 在“打开”框中,键入 regedit,找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
五种方法限制计算机禁用USB接口
入海数沙
07-10 3445
  首先说明,某家不是教大家使用这种为大众所不耻的方法来忽悠草根级的电脑用户,而是本着以学习、技术交流为目的,发出此文与大家共享!   那么,我们为什么要禁用USB接口啊?   原因太多了,如果您在公用办公室上班,那么您就惨洛,会莫名其妙的有一大堆人来使用您的电脑,您所使用的计算机,就像被“千人压、万人骑”,插一次,有80%的概率会导致计算机中病毒!一天没被压几次,计算机准挂!   还有哦,如果您...
BIOS没有开启虚拟化问题disabled by bios
热门推荐
Delphinidae
02-23 2万+
liunx虚拟化
Linux系统中的存储设备挂载与管理
在Linux系统中,所有文件都组织在以'/'为根的目录树结构下,而外部存储设备USB、光盘、软盘等需要通过挂载到这个大的目录树中才能被系统识别和使用。挂载过程涉及到设备类型识别、设备名称、挂载点的选择,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值