Блокировка USB-флэшек — различия между версиями
(не показано 18 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств. | Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств. | ||
− | Для этого необходимо | + | ==Для этого необходимо== |
- Выполнить запрет монтирования всех USB-флэш-накопителей | - Выполнить запрет монтирования всех USB-флэш-накопителей | ||
Строка 11: | Строка 11: | ||
1. Подключаем USB-флэшку, которая не будет блокироваться. | 1. Подключаем USB-флэшку, которая не будет блокироваться. | ||
− | 2. | + | 2. Определяем, как она смонтировалась в системе: |
− | $ | + | $ sudo fdisk -l |
Пример: | Пример: | ||
− | [[Файл: | + | [[Файл:Пример00.JPG]] |
− | В нашем примере флэшка смонтировалась как ''' | + | В нашем примере флэшка смонтировалась как '''/dev/sdc''' |
Строка 28: | Строка 28: | ||
Пример: | Пример: | ||
− | [[Файл: | + | [[Файл:Пример222.JPG]] |
− | 4. Создаем файл с правилами блокировки для usb-накопителей: | + | 4. Создаем файл '''/etc/udev/rules.d/99-usb.rules''' с правилами блокировки для usb-накопителей: |
− | $ vim /etc/udev/rules.d/99-usb.rules | + | $ sudo vim /etc/udev/rules.d/99-usb.rules |
5. Вносим в него две строчки, подставляя свой серийный номер флэшки: | 5. Вносим в него две строчки, подставляя свой серийный номер флэшки: | ||
− | $ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1" | + | $ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1" |
− | $ ATTRS{serial}=="'''201201SP02020707C20DDBC9E4EC'''",ENV{UDISKS_IGNORE}="0" | + | $ ATTRS{serial}=="'''201201SP02020707C20DDBC9E4EC'''",ENV{UDISKS_IGNORE}="0" |
6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду: | 6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду: | ||
$ sudo udevadm control --reload-rules | $ sudo udevadm control --reload-rules |
Текущая версия на 09:44, 31 мая 2023
Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств.
Для этого необходимо
- Выполнить запрет монтирования всех USB-флэш-накопителей
- Разрешить монтирование некоторых устройств
Порядок действий
1. Подключаем USB-флэшку, которая не будет блокироваться.
2. Определяем, как она смонтировалась в системе:
$ sudo fdisk -l
Пример:
В нашем примере флэшка смонтировалась как /dev/sdc
3. Теперь выясняем серийный номер флэшки командой:
$ udevadm info -a -p /sys/block/sdc | grep serial
Пример:
4. Создаем файл /etc/udev/rules.d/99-usb.rules с правилами блокировки для usb-накопителей:
$ sudo vim /etc/udev/rules.d/99-usb.rules
5. Вносим в него две строчки, подставляя свой серийный номер флэшки:
$ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"
$ ATTRS{serial}=="201201SP02020707C20DDBC9E4EC",ENV{UDISKS_IGNORE}="0"
6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду:
$ sudo udevadm control --reload-rules