為了保護資料不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是資料洩露也可能發生在內部。 為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 usb 儲存裝置。
在本教程中,我們將討論三種不同的方法來禁用 linux 機器上的 usb 儲存裝置。所有這三種方法都在 centos 6&7 機器上通過測試。那麼讓我們一一討論這三種方法。
方法 1 – 偽安裝
在本方法中,我們往配置檔案中新增一行 install usb-storage /bin/true, 這會讓安裝 usb-storage 模組的操作實際上變成執行 /bin/true, 這也是為什麼這種方法叫做偽安裝的原因。 具體來說就是,在資料夾 /etc/modprobe.d 中建立並開啟乙個名為 block_usb.conf (也可能叫其他名字) ,
$ sudo vim /etc/modprobe.d/block_usb.confinstall usb-storage /bin/true方法 2 – 刪除 usb 驅動
這種方法要求我們將 usb 儲存的驅動程式(usb_storage.ko)刪掉或者移走,從而達到無法再訪問 usb 儲存裝置的目的。 執行下面命令可以將驅動從它預設的位置移走:
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1方法 3 - 將 usb 儲存器納入黑名單
我們也可以通過 /etc/modprobe.d/blacklist.conf 檔案將 usb-storage 納入黑名單。這個檔案在 rhel/centos 6 是現成就有的,但在 7 上可能需要自己建立。 要將 usb 儲存列入黑名單,請使用 vim 開啟/建立上述檔案:
$ sudo vim /etc/modprobe.d/blacklist.confblacklist usb-storage$ sudo modprobe usb-storagelinux系統禁用usb裝置
為了保護資料不被洩漏,我們使用軟體和硬體防火牆來限制外部未經授權的訪問,但是資料洩露也可能發生在內部。為了消除這種可能性,機構會限制和監測訪問網際網路,同時禁用 usb 儲存裝置。在本教程中,我們將討論三種不同的方法來禁用 linux 機器上的 usb 儲存裝置。所有這三種方法都在 centos 6...
linux 系統usb問題。
問題描述 我們可以看到程序為什麼進入d狀態 往往是由於 i o 資源得不到滿足,而引發等待,在核心原始碼 fs proc array.c 裡,其文字定義為 d disk sleep 2 由此可知 d 原是disk的打頭字母 對應著 include linux sched.h 裡的 define ta...
linux下實現USB口的熱插拔
目前要做乙個在嵌入式平台上的usb口的熱插拔事件。經過我現在的分析總結目前有如下方法 1,定時檢查 proc scsi scsi檔案 此方法只能在pc上,但在嵌入式平台上不可用。2,netlink方式 使用netlink.include include include include include...