Блокировка USB-флэшек — различия между версиями
(Новая страница: «Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на к…») |
|||
| (не показано 55 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств. | Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств. | ||
| − | Для этого необходимо | + | ==Для этого необходимо== |
| + | |||
- Выполнить запрет монтирования всех USB-флэш-накопителей | - Выполнить запрет монтирования всех USB-флэш-накопителей | ||
| + | |||
- Разрешить монтирование некоторых устройств | - Разрешить монтирование некоторых устройств | ||
| − | Порядок действий | + | ==Порядок действий== |
1. Подключаем USB-флэшку, которая не будет блокироваться. | 1. Подключаем USB-флэшку, которая не будет блокироваться. | ||
| − | 2. | + | 2. Определяем, как она смонтировалась в системе: |
| − | $ | + | |
| + | $ sudo fdisk -l | ||
Пример: | Пример: | ||
| − | |||
| − | В нашем примере флэшка смонтировалась как | + | [[Файл:Пример00.JPG]] |
| + | |||
| + | В нашем примере флэшка смонтировалась как '''/dev/sdc''' | ||
| + | |||
3. Теперь выясняем серийный номер флэшки командой: | 3. Теперь выясняем серийный номер флэшки командой: | ||
| − | $ udevadm info -a -p /sys/block/sdc | grep serial | + | |
| + | $ udevadm info -a -p /sys/block/sdc | grep serial | ||
Пример: | Пример: | ||
| − | |||
| − | 4. Создаем файл с правилами блокировки для usb-накопителей: | + | [[Файл:Пример222.JPG]] |
| − | $ vim /etc/udev/rules.d/99-usb.rules | + | |
| + | |||
| + | 4. Создаем файл '''/etc/udev/rules.d/99-usb.rules''' с правилами блокировки для usb-накопителей: | ||
| + | |||
| + | $ sudo vim /etc/udev/rules.d/99-usb.rules | ||
| + | |||
| + | 5. Вносим в него две строчки, подставляя свой серийный номер флэшки: | ||
| + | |||
| + | $ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1" | ||
| + | |||
| + | $ ATTRS{serial}=="'''201201SP02020707C20DDBC9E4EC'''",ENV{UDISKS_IGNORE}="0" | ||
| − | + | 6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду: | |
| − | |||
| − | |||
| − | + | $ sudo udevadm control --reload-rules | |
| − | $ sudo udevadm control --reload-rules | ||
Текущая версия на 09:44, 31 мая 2023
Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств.
Для этого необходимо
- Выполнить запрет монтирования всех USB-флэш-накопителей
- Разрешить монтирование некоторых устройств
Порядок действий
1. Подключаем USB-флэшку, которая не будет блокироваться.
2. Определяем, как она смонтировалась в системе:
$ sudo fdisk -l
Пример:
В нашем примере флэшка смонтировалась как /dev/sdc
3. Теперь выясняем серийный номер флэшки командой:
$ udevadm info -a -p /sys/block/sdc | grep serial
Пример:
4. Создаем файл /etc/udev/rules.d/99-usb.rules с правилами блокировки для usb-накопителей:
$ sudo vim /etc/udev/rules.d/99-usb.rules
5. Вносим в него две строчки, подставляя свой серийный номер флэшки:
$ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"
$ ATTRS{serial}=="201201SP02020707C20DDBC9E4EC",ENV{UDISKS_IGNORE}="0"
6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду:
$ sudo udevadm control --reload-rules
