it-swarm.com.de

Wie kann ich verhindern, dass Benutzer Dateien auf den USB-Stick kopieren?

mit Ubuntu 16.04lts nehmen einige Benutzer wichtige Dateien auf ihre persönlichen Geräte (USB-Stick oder tragbare Festplatte). Wie kann man verhindern, dass Benutzer Dateien nicht an usb senden oder kopieren?

benutzer verwenden USB HEADSET, es sollte funktionieren.

Danke im Voraus.

2
Mohammad

Die Lösung besteht darin, den USB-Speichertreiber auf eine schwarze Liste zu setzen. Benutzer können keine Dateien über USB-Sticks lesen oder schreiben. Dies schützt nicht nur Ihre Unternehmensinformationen vor Diebstahl, sondern verringert auch das Risiko, dass Viren in Ihr System eindringen.

Es gibt keinen einzigen Parameter für das Blacklisting von USB-Speichern, da er zwischen den Kernelversionen variieren kann.

Ein guter Bericht ist auf AskUbuntu zu finden: Wie deaktiviere ich den USB-Speicher? Diese Fragen und Antworten behandeln Ubuntu 12.04 bis 16.04. Es werden verschiedene Blacklist-Methoden und verschiedene USB-Speichertreibernamen behandelt.

3

Der USB-Treiber kann zwar auf die schwarze Liste gesetzt werden, es gibt jedoch eine andere gute Lösung. Sie können verhindern, dass Benutzer Partitionen bereitstellen oder die Bereitstellung aufheben, ohne das root-Kennwort einzugeben. Auf diese Weise können Administratoren USB-Geräte verwenden, ohne zuerst die Sperrung der Treiber aufheben zu müssen.

Erstellen Sie zuerst eine Datei mit dem Namen disable-mounting-without-password.pkla. Der Inhalt der Datei wird sein

[Disable mount without password]
Identity=unix-user:*
Action=org.freedesktop.udisks2.filesystem-*
ResultAny=no
ResultInactive=no
ResultActive=auth_admin

Verschiebe es nach dem Speichern nach /var/lib/polkit-1/localauthority/10-vendor.d/ mit diesem Befehl (vorausgesetzt, Sie befinden sich im selben Verzeichnis wie die Datei)

Sudo mv disable-mount-without-password.pkla /var/lib/polkit-1/localauthority/10-vendor.d/

Starten Sie dann den Dienst mit neu

Sudo systemctl restart polkitd.service

Jedes Mal, wenn ein Benutzer eine Partition mounten möchte, wird er nach dem Kennwort gefragt, auch für USB-Geräte.

1
Anwar