Una dels problemes de seguretat més comuns en una empresa és la fuga d'informació, això es dóna generalment per l'accés irrestringido a l'ús de dispositius d'emmagatzematge massiu com ara memòries i discs USB, cremadors de CD / DVD, Internet, etc.
Aquesta vegada, els vaig a ensenyar com podem restringir l'accés d'un usuari als dispositius d'emmagatzematge massiu USB en Linux, de manera que no es perdi l'accés a l'port en cas d'haver de connectar un ratolí USB o carregar una bateria per mitjà d'aquest.
Nota: tot tipus de dispositiu d'emmagatzematge massiu USB serà deshabilitat, incloent reproductors de música, càmeres fotogràfiques, etc.
El primer que hem de fer és treure a l'usuari d'el grup
plugdev
, Per això, executem la següent línia a la terminal:
suo gpasswd -d [usuari] plugdev
Això servirà perquè un cop iniciada la sessió, Linux no permeti l'accés a aquests dispositius USB, Però no funcionarà en cas que el dispositiu es trobi connectat des d'abans d'iniciar el sistema.
Per evitar aquestes situacions, hem de fer un
blacklist
el mòdul
usb_storage
a l'arxiu
/etc/modprobe.d/blacklist.conf
, De la següent manera:
sudo gedit /etc/modprobe.d/blacklist.conf
Afegim les següents línies a la fi de l'arxiu obert:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Guardem i tanquem l'arxiu editat.
Ara només hem de reiniciar el nostre sistema perquè els canvis tinguin efecte.
En cas que els teus ports USB segueixin muntant automàticament els mitjans d'emmagatzematge i tot després de seguir aquests passos, et recomano llegir l'entrada que vaig escriure per a Ubuntitzant el planeta anomenada «Deshabilitar càrrega de discos USB en Ubuntu (Extreme Edition)«, En ella pots trobar alguns passos a seguir una mica més dràstics per assegurar la correcta desactivació dels ports USB per mitjans d'emmagatzematge.