Как запретить пользователям копировать файлы на usb?
Используя Ubuntu 16.04lts, некоторые пользователи переносят важные файлы на свои персональные устройства (флеш-накопитель или переносной жесткий диск). Как запретить пользователям не отправлять и не копировать файлы на usb?
пользователи используют USB-гарнитуру, она должна работать.
Заранее спасибо.
2 ответа
Решение состоит в том, чтобы занести в черный список драйвер USB-накопителя. Пользователи не смогут читать или записывать файлы через флешки. Это не только защищает вашу корпоративную информацию от кражи, но и снижает вероятность проникновения вирусов в вашу систему.
Для внесения в черный список USB-накопителей не существует ни одного параметра, поскольку он может варьироваться в зависимости от версии ядра.
Хорошая статья написана в AskUbuntu: /questions/205448/kak-otklyuchit-usb-nakopitel Это вопросы и ответы, касающиеся Ubuntu с 12.04 по 16.04. Он охватывает различные методы внесения в черный список и различные имена драйверов USB-накопителей.
Хотя черный список USB-драйвера будет работать, но есть и другое хорошее решение. Вы можете запретить пользователям монтировать, размонтировать разделы без указания пароля root. Таким образом, администраторы могут использовать USB-устройства без предварительной отмены черного списка драйверов.
Сначала создайте имя файла disable-mounting-without-password.pkla, Содержание файла будет
[Disable mount without password]
Identity=unix-user:*
Action=org.freedesktop.udisks2.filesystem-*
ResultAny=no
ResultInactive=no
ResultActive=auth_admin
После сохранения переместите его в /var/lib/polkit-1/localauthority/10-vendor.d/ используя эту команду (при условии, что вы находитесь в том же каталоге, что и файл)
sudo mv disable-mount-without-password.pkla /var/lib/polkit-1/localauthority/10-vendor.d/
Затем перезапустите сервис, используя
sudo systemctl restart polkitd.service
Теперь каждый раз, когда пользователь хочет смонтировать раздел, ему будет предложено ввести пароль, даже для USB-устройств.