![Kā instalēt NTP serveri un klientu Ubuntu](/f/339a31e8fee29103254a221ee159838f.png?width=100&height=100)
Lai aizsargātu sensitīvu datu iegūšanu no serveriem lietotājiem, kuriem ir fiziska piekļuve iekārtām, ir ieteicams atspējot visu USB atmiņas atbalstu Linux kodolā.
Lai atspējotu USB atmiņas atbalstu, mums vispirms jānosaka, vai atmiņas draiveris ir ielādēts Linux kodolā, un draivera nosaukums (modulis) atbild par uzglabāšanas draiveri.
Palaidiet lsmod komanda lai uzskaitītu visus ielādētos kodola draiverus un filtrētu izvadi, izmantojot grep komanda ar meklēšanas virkni "usb_storage”.
# lsmod | grep usb_storage.
No lsmod komandu, mēs varam redzēt, ka apakšlogojums moduli lieto līdz UAS modulis. Pēc tam izkraujiet abus USB atmiņas moduļus no kodola un pārbaudiet, vai noņemšana ir veiksmīgi pabeigta, izdodot tālāk norādītās komandas.
# modprobe -r usb_storage. # modprobe -r uas. # lsmod | grep usb.
Pēc tam uzskaitiet pašreizējā izpildlaika kodola USB atmiņas moduļu direktorija saturu, izdodot tālāk norādīto komandu un identificējot usb krātuve vadītāja vārds. Parasti šim modulim jābūt nosauktam usb-storage.ko.xz vai usb-storage.ko.
# ls/lib/modules/`uname -r`/kodols/draiveri/usb/storage/
Lai bloķētu USB atmiņas moduļa formas ielādi kodolā, nomainiet direktoriju uz kodola USB atmiņas moduļu ceļu un pārdēvējiet usb-storage.ko.xz moduli uz usb-storage.ko.xz.blacklist, izdodot tālāk norādītās komandas.
# cd/lib/modules/"uname -r"/kodols/draiveri/usb/storage/ # ls. # mv usb-storage.ko.xz usb-storage.ko.xz.blacklist.
In Debian pamatojoties uz Linux izplatīšanu, izdodiet tālāk norādītās komandas, lai bloķētu usb krātuve moduli no iekraušanas Linux kodolā.
# cd/lib/modules/`uname -r`/kodols/draiveri/usb/storage/ # ls. # mv usb-storage.ko usb-storage.ko.blacklist.
Tagad, kad pievienosit USB atmiņas ierīci, kodols neizdosies ielādēt atmiņas ierīces draivera ievadkodolu. Lai atjaunotu izmaiņas, vienkārši pārdēvējiet USB moduļa melnajā sarakstā esošo veco nosaukumu.
# cd/lib/modules/"uname -r"/kodols/draiveri/usb/storage/ # mv usb-storage.ko.xz.blacklist usb-storage.ko.xz.
Tomēr šī metode attiecas tikai uz izpildlaika kodola moduļiem. Ja vēlaties iekļaut USB atmiņas moduļus melnajā sarakstā no visiem pieejamajiem sistēmas kodoliem, ievadiet katra kodola moduļa direktorijas versijas ceļu un pārdēvējiet usb-storage.ko.xz uz usb-storage.ko.xz.blacklist.