Отключить автоматическое монтирование usb в Linux
Обновлено: 21.11.2024
Чтобы защитить нашу инфраструктуру от утечки данных, мы используем программные и аппаратные брандмауэры для ограничения несанкционированного доступа извне, но утечка данных может происходить и изнутри. Чтобы исключить такую возможность, организации ограничивают и контролируют доступ к Интернету, а также отключают USB-накопители. В этом руководстве мы обсудим три различных способа отключения USB-портов в Linux.
Все три метода были протестированы на компьютерах с CentOS 6 и 7 и работают должным образом. Итак, давайте обсудим все три метода один за другим,
Отключить порты USB в Linux
Способ 1 — Поддельная установка
В этом методе мы добавляем строку «install usb-storage /bin/true», которая вызывает запуск «/bin/true» вместо установки модуля usb-storage, поэтому этот метод также называется «фальшивая установка». Для этого создайте и откройте файл 'block_usb.conf' (это может быть и что угодно) в папке '/etc/modprobe.d',
$ sudo vim /etc/modprobe.d/block_usb.conf
и добавьте указанную ниже строку,
установить usb-хранилище /bin/true
Теперь сохраните файл и выйдите.
Способ 2. Удаление драйвера USB
Используя этот метод, мы можем удалить/переместить диск для USB-накопителя (usb_storage.ko) с наших машин, тем самым сделав невозможным доступ к USB-накопителю с машины. Чтобы переместить драйвер из его местоположения по умолчанию, выполните следующую команду,
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Теперь драйвер недоступен в расположении по умолчанию и, следовательно, не будет загружаться при подключении к системе USB-накопителя, и устройство не сможет работать. Но у этого метода есть одна небольшая проблема: когда ядро системы обновляется, модуль USB-хранилища снова появляется в своем расположении по умолчанию.
Способ 3. Добавление USB-накопителя в черный список
Мы также можем добавить USB-накопитель в черный список, используя файл '/etc/modprobe.d/blacklist.conf'. Этот файл доступен в RHEL/CentOS 6, но может потребоваться его создание в 7. Чтобы занести usb-хранилище в черный список, откройте/создайте вышеупомянутый файл с помощью vim,
$ sudo vim /etc/modprobe.d/blacklist.conf
& введите следующую строку, чтобы добавить USB в черный список,
черный список usb-накопителей
Сохранить файл и выйти. Теперь USB-накопитель будет заблокирован в системе, но у этого метода есть один существенный недостаток: любой привилегированный пользователь может загрузить модуль USB-накопителя, выполнив следующую команду:
$ sudo modprobe usb-хранилище
Эта проблема делает этот метод несколько нежелательным, но он хорошо работает для непривилегированных пользователей.
Перезагрузите систему после внесения изменений, чтобы применить изменения, сделанные для всех вышеупомянутых методов. Проверьте эти методы, чтобы узнать, как отключить USB-порты в Linux, и сообщите нам, если у вас возникнут какие-либо проблемы или у вас возник вопрос, используя поле для комментариев ниже.
Если вы считаете, что мы помогли вам или просто хотите поддержать нас, обратите внимание на следующее:-
Я пытаюсь отключить автомонтирование USB в GNOME 3.14.1 (debian Jessie). Я изменил обработку мультимедиа gnome с помощью dconf-editor, моя конфигурация выглядит так:
Я не уверен, какие процессы или службы монтируют устройства, у меня нет записи в /etc/fstab, относящейся к USB-устройствам. Я думал, что это gnome automount монтирует устройства.
3 ответа 3
К сведению, следующее работает с gnome 3.28 (проверено на archlinux и fedora).
В dconf-editor перейдите в раздел org > gnome > desktop > media-handling и отключите как
automount, так и automount-open .
Если вы предпочитаете терминал, запустите
Это отключит автоматическое монтирование, однако, когда вы вставите диск, он все равно появится на правой панели файлового менеджера. Если вы наведете указатель мыши на значок, вы увидите всплывающую подсказку с надписью "подключить и открыть диск", что означает, что вы по-прежнему сможете подключить и открыть диск одним щелчком мыши.
Чтобы отключить автоматическое подключение USB-устройств для всех пользователей, а также скрыть устройства от пользователей, вы можете использовать правило udev. Запустите как root
Если что-то из этого не работает для вас, скорее всего, это ошибка вашего дистрибутива, и я рекомендую вам сообщить об этом.
У меня не работали настройки dconf в Arch Linux (ядро 5.8.7 с Gnome 3.36), но работало правило udev. Спасибо
Если вы используете jessie, который запускает systemd init systen, то autofs вызывает автоматическое монтирование вашего USB-устройства.
Возможно, вы можете использовать systemctl для отключения autofs, но это не рекомендуется, если вы используете функциональные возможности autofs, например, в среде ldap/nfs.
Также взгляните на gnome-volume-manager .
После долгих исследований я думаю, что отключение автомонтирования USB с помощью gnome3 невозможно для случайного устройства. Взгляните на этот [ling] (unix.stackexchange.com/questions/119853/…) 'post' Если я не ошибаюсь, это udisk2, который монтирует USB-устройства, которые он называет udev, чтобы узнать конфигурацию, которую он должен использовать. и после того, как устройство смонтировано, это GVFS, который уведомляет nautilus, я добавляю эту запись в свои правила udev, пытаясь по крайней мере смонтировать usbs только для чтения, но это не имеет никакого эффекта: KERNEL = = "sd *", SUBSYSTEMS = = "block" , РЕЖИМ="0555"
Действительно можно отключить автомонтирование USB для случайного устройства, и это не связано с вызовами udev (которые сами по себе не открывают устройство). В более раннем ответе был правильный ответ - здесь есть две части: автоматическое монтирование и автоматическое монтирование-открытие.
Я использую простой сценарий, который я называю "usb_dis_en_able" (отключение или включение USB), для которого требуется один параметр: "отключить" или "включить". Вот скрипт — вы можете скопировать его в каталог на вашем пути и использовать chmod +x, чтобы сделать его пригодным для использования:
Я использую этот сценарий всякий раз, когда использую ключ с чужой системой, чтобы уменьшить вероятность заражения вирусом, переносимым ключом. Например, когда я беру фотографии в магазин для качественной печати, я кладу их на чистую флешку. После того, как я вернусь домой из магазина, я отключу автоматическое монтирование USB, вставлю ключ, переформатирую его (плюс стираю) для следующего раза, а затем снова включу автоматическое монтирование USB. Работает как шарм (под Gnome 3).
Я не могу выполнять какие-либо операции с разделами в gparted на USB-накопителях, потому что даже если я размонтирую их, после каждого небольшого изменения они снова автоматически монтируются, и gparted останавливается с ошибкой. Это сводит меня с ума.
Как отключить (временно) автоматическое монтирование USB/SD-карты? Я попытался остановить службу udisks в systemd, но она перезапускается сама через несколько секунд. Кроме того, я не уверен, что это то, что их монтирует. У меня также есть udevil, который, я думаю, дает мне эти значки смонтированных дисков в трее (как в безопасном удалении Windows), но его удаление ничего не меняет.
Диски иногда монтируются в /media/, а иногда в /run/media/user/
Последний раз редактировалось Impact (20 11-2012, 16:38:04)
Какую DE/WM вы используете? А если у вас udevil, вы используете devmon? Udevil — это серверная часть, похожая на udisks(2), однако devmon занимается автоматическим монтированием. Я не думаю, что это отвечает за значки в трее.
Я использую упрощенный XFCE с Compiz. Вы правы насчет «devmon -sync» — он работает в фоновом режиме.
Есть ли какой-нибудь способ временно отключить его или мне нужно просто его убить?
Просто убить его можно.
Я отключил его и отключил spaceFM, но USB по-прежнему монтируются в /run/media/user/
Похоже, что их монтирует udisks2. У вас есть программы, использующие udisks2?
Это хороший вопрос. Есть ли способ проверить это?
Если вы используете systemd
Также опубликуйте вывод для:
Бьюсь об заклад, udisksvm выполняет монтирование. Может быть, даже значки в трее.
Кстати, почему есть и udisksvm, и udevil/devmon?
Последний раз редактировалось anonym_user (2012-11-22 17:26:18)
anonymous_user, подскажите, где я могу найти инструкции о том, как сделать так, чтобы devmon монтировал USB-накопители с параметрами флеш/синхронизация/асинхронность?
Ноутбук: ThinkPad T420s, i7/i5, 16 ГБ ОЗУ, модуль IPS 1080p, Arch | HTPC/сервер/прошивка: Zotac AQ01, A4-5000 Kabini, 8 ГБ, Arch/lxd NethServer
Локхид. зачем ты это сюда пишешь? Создайте новую тему или, если вы считаете, что это тот, от кого вам нужна информация, отправьте сообщение по электронной почте на форуме.
«UNIX проста и понятна», — Деннис Ритчи, «GNU — это не UNIX», — Ричард Столлман
Бьюсь об заклад, udisksvm выполняет монтирование. Может быть, даже значки в трее.
Кстати, почему есть и udisksvm, и udevil/devmon?
Я убил udisksvm, spacefm, udevil и devmon, но USB-флешка ВСЕ ЕЩЕ монтируется автоматически (я вижу это, продолжая запускать mount в терминале).
Он монтируется примерно через 15 секунд и находится в /media/usbhd -sdb1
Ноутбук: ThinkPad T420s, i7/i5, 16 ГБ ОЗУ, модуль IPS 1080p, Arch | HTPC/сервер/прошивка: Zotac AQ01, A4-5000 Kabini, 8 ГБ, Arch/lxd NethServer
anonymous_user, подскажите, где я могу найти инструкции о том, как сделать так, чтобы devmon монтировал USB-накопители с параметрами флеш/синхронизация/асинхронность?
Я не за компьютером, поэтому просто:
Вот почему я не использую автомонтирование. Я не люблю, когда происходят вещи, которых я не намерен. Думаю, поскольку я провожу довольно много времени в командной строке, мне это удобно, но я просто монтирую вручную. Если мне нужны возможности монтирования пользователем, я использую udevil или pmount.Мне очень нравится pmount, но, к сожалению, он начал монтировать все новые диски с правами суперпользователя, что отчасти противоречит цели пользовательских возможностей монтирования (по крайней мере, в первый раз).
Когда вы подключаете USB-накопитель к нашей системе, он обычно монтируется автоматически, и в папке мультимедиа создается каталог с вашим именем пользователя. Вы также можете получить к нему доступ через файловый менеджер вашей системы. К сожалению, это не всегда так; иногда вам нужно вручную смонтировать USB-накопитель в вашей системе, чтобы получить к нему доступ.
В этом руководстве мы объясним, как вручную подключать и отключать USB-накопитель в вашей системе. Команды и шаги, описанные в этой статье, выполнялись в системе Ubuntu 20.04 LTS. Те же команды работают и в Ubuntu 22.04.
Как смонтировать USB-накопитель в Ubuntu
Выполните следующие действия, чтобы вручную подключить USB-накопитель к вашей системе:
Шаг 1. Подключите USB-накопитель к свободному порту.
Шаг 2. Выполните следующую команду от имени sudo в приложении «Терминал», чтобы проверить доступные устройства хранения в вашей системе и используемую ими файловую систему:
Ваше USB-устройство обычно указывается в конце вывода в основном как sdb-(номер). В нашем случае он указан как sdb1 с файловой системой FAT32.
Шаг 3. Создайте точку подключения для USB-устройства с помощью следующей команды:
Примечание. Имя точки подключения не может содержать пробелы. вы можете разделить слова с помощью символа подчеркивания «_».
Точка подключения будет создана.
Шаг 4. Теперь мы подключим USB-накопитель к созданной нами точке подключения. Мы будем использовать следующую команду для монтирования устройства FAT32:
Параметр безопасности является обязательным и позволяет вам предоставлять/получать доступ к USB, указав одно из следующих значений для разрешения;
В этом примере я даю контроль доступа пользователю (текущему пользователю), указав идентификатор пользователя:
Для NTFS используйте следующую команду:
Шаг 5. Ваш USB-накопитель смонтирован. Вы можете получить к нему доступ через папку мультимедиа.
Вы также можете получить доступ к USB через файловый менеджер. На следующем изображении том объемом 16 ГБ, указанный прямо над разделом "Другие места", – это подключенный USB-накопитель.
Как размонтировать USB-накопитель в Ubuntu
Если вы смонтировали USB-накопитель вручную, лучше даже размонтировать его вручную.
Шаг 1. Используйте следующую команду для отключения USB-накопителя:
В приведенной выше команде укажите точку подключения, если она отличается от точки подключения USB, которую я использовал.
Ваш USB будет отключен от вашей системы:
Шаг 3. Отсоедините USB-накопитель от системы.
Выполнив действия, описанные в этой статье, вы сможете успешно подключать и отключать USB-устройство хранения данных от вашей системы. Это поможет вам, если ваша система не сможет автоматически сделать USB-накопитель доступным для доступа и использования.
Похожие сообщения:
Карим Буздар
Об авторе: Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов. Вы можете связаться с Каримом в LinkedIn
Поиск
Об этом сайте
Последние руководства
сообщить об этом объявлении
Читайте также: