Ubuntu 22.04 da USB tizimini yoki ma'lum portlarni qanday o'chirish mumkin


Ushbu qo'llanma Ubuntu'da to'liq quyi tizim yoki ma'lum USB portlar uchun USB-ni qanday o'chirishni ko'rsatadi.

Server yoki ishlab chiqarish mashinalari uchun USB-ni o'chirib qo'yish ma'lumotlar maxfiyligi, virusdan himoyalanish va boshqa xavfsizlik sabablari uchun foydali bo'lishi mumkin. Ubuntu va boshqa ko'pgina Linux uchun men sizga USB-ni 3 usul bilan qanday o'chirishni ko'rsataman:

  • To'liq USB quyi tizimini o'chirib qo'ying
  • Faqat USB xotirani o'chirish - Faqat USB flesh-disk va boshqa xotira qurilmalariga kirishni o'chirib qo'ying.
  • Muayyan USB portini o'chirib qo'ying

Variant 1: Ubuntu va boshqa Linux-da USB quyi tizimini o'chirib qo'ying

Linux yadrosi butun USB quyi tizimini o'chirish parametriga ega. Yadro parametri bilan yuklanganda, USB klaviatura, sichqoncha, flesh-disk va o'rnatilgan USB qurilmalari, masalan, veb-kamera, barmoq izini o'quvchi, bluetooth o'chirib qo'yiladi. Va USB portlarida zaryadlash uchun quvvat yo'q.

Bu server xavfsizligi uchun juda yaxshi, lekin siz Linux mashinasi bilan ishlash uchun masofaviy kirish yoki PS2 klaviaturasi va sichqonchadan foydalanishingiz kerak. Va USB hali ham Grub menyusidagi yadroni yuklashdan oldin ishlaydi. Agar siz quvvat tugmasini bosganingizda uni o'chirib qo'ymoqchi bo'lsangiz, uni BIOS sozlamalarida sozlang.

1. Birinchidan, Ubuntu serveringizga ulaning yoki terminalni ochish uchun Ubuntu ish stolida Ctrl+Alt+T tugmalarini bosing. U ochilganda, Grub boot-loader uchun konfiguratsiya faylini tahrirlash uchun buyruqni bajaring:

sudo nano /etc/default/grub

Ish stoli versiyasi uchun nanoni Ubuntu 22.04 uchun gedit va undan oldingi versiyasini GNOME, 23.10 + uchun gnome-text-editor bilan almashtirishingiz mumkin. GNOME, MATE uchun pluma yoki XFCE uchun sichqoncha paneli bilan..

Fayl ochilganda, GRUB_CMDLINE_LINUX_DEFAULT qiymatiga usbcore.nousb qo'shing. Keyin saqlash uchun Ctrl+S tugmalarini bosing va nanomatn muharriridan chiqish uchun Ctrl+X tugmalarini bosing.

2. Keyin guruh konfiguratsiyasini yangilash uchun buyruqni bajaring:

sudo update-grub

DIQQAT: Bu buyruq boshqa Linux uchun farq qilishi mumkin. Tugallangach, qo'llash uchun kompyuteringizni qayta ishga tushiring!

Grub-Customizer o'rnatilgan Ubuntu Desktop uchun foydalanuvchi grafik ilovani ham ishga tushirishi va "Umumiy sozlamalar" yorlig'iga o'tish orqali yadro parametrini qo'shishi mumkin.

Variant 2: Faqat USB xotira qurilmasini o'chiring

Yadro modulini blokirovka qilish orqali foydalanuvchi faqat USB flesh-diskini va boshqa USB xotira qurilmalarini o‘chirib qo‘yishi, klaviatura, sichqoncha va boshqa o‘rnatilgan USB qurilmalarini ishlamay qoldirishi mumkin.

1. Birinchidan, terminalni oching (Ctrl+Alt+T) yoki serverga ulaning va konfiguratsiya faylini yaratish va tahrirlash uchun buyruqni bajaring:

sudo nano /etc/modprobe.d/blacklist-usb-storage.conf

Shuningdek, siz nano ni sevimli matn muharririga almashtirishingiz mumkin. Fayl ochilganda quyidagi 2 qatorni qoʻshing:

blacklist usb_storage
blacklist uas

Keyin saqlash uchun Ctrl+S, nano matn muharriridan chiqish uchun Ctrl+X tugmalarini bosing.

2. Shundan so'ng initramflarni yangilash uchun buyruqni bajaring.

sudo update-initramfs -u

Nihoyat, mashinangizni qayta ishga tushiring. Tizim ishga tushganda blacklist-usb-storage.conf konfiguratsiya faylini oʻqiydi va 2 yadro modulini (usb_storage va uas) yuklashni bloklaydi. USB xotira qurilmalariga kirish uchun.

Variant 3: Maxsus USB portni o'chiring

/sys/bus/usb/devices katalogi ostida USB portlari va ulangan qurilmalarni sozlash uchun fayllarni o'z ichiga olgan pastki papkalar ro'yxati mavjud. Har doim to'xtatib turish yoki usbguard xizmatidan foydalanishni sozlash orqali foydalanuvchi mos keladigan USB portlarini "o'chirib qo'yishi" mumkin.

1-qadam: Belgilangan USB portingiz uchun sys qurilmasi papkasini toping

/sys/bus/usb/devices katalogida bir nechta pastki papkalar mavjud, siz avval qaysi biri USB portingiz uchun ekanligini bilib olishingiz kerak.

1. Birinchidan, USB qurilmasini (klaviatura, sichqoncha yoki flesh-disk) USB portiga ulang, shunda u avtomatik ravishda ushbu katalogda mos keladigan pastki jildni yaratadi.

2. Keyin terminalni oching (Ctrl+Alt+T) va barcha USB qurilmalarini roʻyxatga olish uchun buyruqni bajaring:

lsusb

Va pastki papkalarni hamda ularning qayta ishlanadigan identifikatorlarini ro'yxatga olish uchun quyidagi bitta buyruqni bajaring.

cd /sys/bus/usb/devices && for d in *; do if [ -f $d/idProduct ]; then prod=$( cat $d/idProduct ); vend=$( cat $d/idVendor ); echo Device: "${d}", ID: "${vend}:${prod}"; fi; done

lsusb buyruq chiqishida siz ulangan USB qurilmalaringizning identifikatorini bilib olishingiz mumkin. 2-chi buyruq chiqishi bilan siz identifikatordan qurilma papkasi nomlarini bilish uchun foydalanishingiz mumkin (masalan, 1-1, 1-2, usb1, usb2, …).

Mening holatimda (quyida skrinshotga qarang), noutbukda faqat 2 ta USB portim bor. “1-1” pastki jild 1c4f:0034 uchun mo‘ljallangan, USB port sichqoncha bilan ulangan. “1-2” pastki jild 3151:3020 uchun moʻljallangan, USB port simsiz klaviatura bilan ulangan.

2-qadam: (ixtiyoriy) USB qurilmasini avtomatik to'xtatib turish

Oxirgi 1-bosqichda men 2 ta USB portim uchun tegishli pastki papkalarni (1-1 va 1-2) topdim.

Tanlash uchun siz ma'lum USB portni avtomatik to'xtatib turishni sozlashingiz mumkin, masalan, 1-1 va kechikishni 0 ms ga o'rnatishingiz mumkin, shuning uchun u doimo to'xtatib turiladi.

echo 0 | sudo tee /sys/bus/usb/devices/1-1/power/autosuspend_delay_ms
echo "auto" | sudo tee /sys/bus/usb/devices/1-1/power/control

Biroq, o'zgartirish faqat qurilmani rozetkadan uzib, USB portiga qayta ulamaguningizcha ishlaydi. Chunki, USB qurilmani tarmoqdan uzganingizdan so'ng, tegishli konfiguratsiya papkasi (1-1 korpusda) yo'qoladi. Qayta ulanganingizda, ushbu jild avtomatik ravishda yana yaratiladi, lekin barcha sozlamalar qayta tiklanadi.

Ya'ni, bu usul faqat USB qurilmasi portga ulangan holda ishlaydi. Har bir plaginda yuqoridagi 2 ta buyruqni avtomatik ishga tushirishga muvaffaq bo'lmasangiz.

2-qadam: (Yaxshiroq tanlov) USBGuard-dan foydalaning

Ko'pgina Linux tizim omborida usbguard paketini o'z ichiga oladi. U asosiy USB oq ro'yxati va qora ro'yxat imkoniyatlarini amalga oshirish uchun fonda systemd xizmatini ishga tushiradi.

1. Birinchidan, terminalni oching va paketni o'rnatish uchun buyruqni bajaring:

sudo apt install usbguard

2. Keyin ushbu xizmat uchun konfiguratsiya faylini tahrirlash buyrug'ini bajaring:

sudo nano /etc/usbguard/rules.conf

GNOME uchun nano o'rniga gedit (22.04 va undan oldingi), gnome-text-editor (23.10 va yangiroq), mousepad, MATE uchun pluma, ….

Fayl ochilganda, u standart qoidalar uchun ba'zi qatorlarni o'z ichiga olishi kerak. Agar bo'sh bo'lsa, faylni yoping. Qoidalarni avtomatik yaratishiga ruxsat berish uchun biroz kuting, keyin uni qayta tahrirlang.

3. Faylni tahrirlashdan oldin, standart kontentning nusxasini yaratish yaxshiroqdir. Shunday qilib, siz o'zgarishlarni osongina tiklashingiz mumkin!

Fayl ochilganda, maxsus USB port/qurilmangiz uchun qatorni o'chiring (identifikatori, nomi va boshqalar bo'yicha aniqlang), nihoyat yangi qatorni qo'shing port orqali blokirovka qilish “1-1” ('1-ni o'zgartiring) -1' mos ravishda) ushbu USB portini o'chirish uchun.

4. Nihoyat, xizmatni qayta ishga tushiring.

systemctl restart usbguard.service

Va o'zgartirish bir necha daqiqadan so'ng qo'llaniladi.

Ushbu o'zgarishni bekor qilish uchun xizmatlarni to'xtatish buyruqlaridan foydalaning, keyin usbguardni o'chirib tashlang:

sudo systemctl disable --now usbguard.service
sudo systemctl stop usbguard-dbus.service
sudo systemctl mask usbguard-dbus.service
sudo apt remove --purge usbguard

Nihoyat, /etc katalogi ostidagi konfiguratsiya fayllarini olib tashlang:

sudo rm -rf /etc/usbguard/