Linux系统上如何禁用
为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。为了消除这种可能性,机构会限制和监测访问互联网,同时禁用
我是艾西,今天我将聊聊三种不同的方法来禁用
方法
方法
方法
方法一、伪安装
在本方法中,我们往配置文件中添加一行
$ sudo vim /etc/modprobe.d/block_usb.conf
然后将下行内容添加进去:
install usb-storage /bin/true
最后保存文件并退出。
方法二、删除USB驱动
这种方法要求我们将
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
现在在默认的位置上无法再找到驱动程序了,因此当
方法三、将SUB存储器纳入黑名单
我们也可以通过
$ sudo vim /etc/modprobe.d/blacklist.conf
并输入以下行将
blacklist usb-storage
保存文件并退出。usb-storage 就在就会被系统阻止加载,但这种方法有一个很大的缺点,即任何特权用户都可以通过执行以下命令来加载 usb-storage 模块
$ sudo modprobe usb-storage
这个问题使得这个方法不是那么理想,但是对于非特权用户来说,这个方法效果很好。
在更改完成后重新启动系统,以使更改生效。
方法四:移动USB驱动到其它目录下
这种方法要求我们将USB存储的驱动程序(usb_strage.ko)删掉或者移走,从而达到无法再访问USB存储设备的目的。
[root@node1 ~]# mv
/lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/usb/storage/usb-storage.ko /tmp/usb_bak
现在在默认的位置上无法再找到驱动程序了。因此当USB存储器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用,但是这个方法有个小问题,那就是当系统内核更新的时候,usb-storage 模块会再次出现它的默认位置。 需要reboot
我是艾西,今天的分享就到这里啦关注我学习更多服务器小知识!
