VietNetwork.Vn

Theo mặc định, khi bạn cắm thiết bị lưu trữ USB bên ngoài vào máy tính chạy Linux, nó sẽ tự động gắn kết, cho phép người dùng truy cập nội dung.

Hành vi này có thể kém lý tưởng hơn từ góc độ bảo mật, vì nó có thể cho phép kẻ tấn công sao chép các tệp bí mật hoặc cho phép người dùng chạy tập lệnh độc hại được lưu trữ trên thiết bị USB chẳng hạn.

Với một số thay đổi cấu hình đơn giản, chúng tôi có thể vô hiệu hóa bộ lưu trữ USB trong Linux cho người dùng không có đặc quyền.

Trong ví dụ này, chúng tôi đang làm việc với CentOS 7.

Để tắt bộ lưu trữ USB, hãy tạo tệp sau và chỉnh sửa tệp đó bằng trình soạn thảo văn bản yêu thích của bạn.

/etc/modprobe.d/usb-storage.conf
Trong tệp này, thêm dòng sau.

install usb-storage /bin/true
Sau khi lưu dòng đó vào tệp /etc/modprobe.d/usb-storage.conf, bạn sẽ cần thực hiện khởi động lại để hoàn tất quy trình. Sau khi khởi động lại nếu bạn cắm thiết bị lưu trữ USB, bạn sẽ không thể truy cập vào thiết bị đó.

Trong các phiên bản trước của Linux, điều này được đặt trong tệp /etc/modprobe.conf, tuy nhiên trong CentOS 7, điều này không được dùng nữa và thay vào đó, một tệp duy nhất phải tồn tại trong thư mục /etc/modprobe.d.

Mặc dù tệp này tồn tại với nội dung cụ thể này, modprobe sẽ không thể tải mô-đun lưu trữ usb, tuy nhiên, người dùng root vẫn có thể sử dụng lệnh insmod để tải mô-đun theo cách thủ công nếu cần. Người dùng không có đặc quyền sẽ không thể sử dụng các thiết bị lưu trữ dung lượng lớn USB nữa.

Chỉ cần tạo tệp /etc/modprobe.d/usb-storage.conf, chứa 'install usb-storage /bin/true' bên trong và thực hiện khởi động lại hệ thống, chúng tôi có thể ngăn chặn quyền truy cập vào thiết bị lưu trữ USB cho các tài khoản người dùng không có đặc quyền có thể tăng cường bảo mật hệ thống chống lại các vectơ tấn công vật lý nhất định.