使用 ubuntu 16.04lts,一些用户将重要文件放入他们的个人设备(笔式驱动器或便携式硬盘)。如何防止用户不将文件发送或复制到 usb..?
用户正在使用 USB 耳机,它应该可以工作。
提前致谢。
答案1
解决方案是将 USB 存储驱动程序列入黑名单。用户将无法通过 USB 驱动器读取或写入文件。这不仅可以保护您的公司信息免遭盗窃,还可以减少病毒进入系统的机会。
没有一个单一的参数可以将 USB 存储列入黑名单,因为它在内核版本之间会有所不同。
AskUbuntu 上有一篇很好的文章:如何禁用 USB 存储本问答涵盖 Ubuntu 12.04 至 16.04。它涵盖了不同的黑名单方法和不同的 USB 存储驱动程序名称。
答案2
虽然将 USB 驱动程序列入黑名单是可行的,但还有另一个好的解决方案。您可以阻止用户在不提供 root 密码的情况下挂载、卸载分区。这样,管理员就可以使用 USB 设备,而不必先取消将驱动程序列入黑名单。
首先创建一个名为 的文件disable-mounting-without-password.pkla
。该文件的内容将是
[Disable mount without password]
Identity=unix-user:*
Action=org.freedesktop.udisks2.filesystem-*
ResultAny=no
ResultInactive=no
ResultActive=auth_admin
保存后,/var/lib/polkit-1/localauthority/10-vendor.d/
使用此命令将其移动到(假设您与文件位于同一目录中)
sudo mv disable-mount-without-password.pkla /var/lib/polkit-1/localauthority/10-vendor.d/
然后使用重新启动服务
sudo systemctl restart polkitd.service
现在,每次用户想要安装分区时,都会被要求输入密码,即使是 USB 设备也是如此。