Unter Linux USB-Geräte deaktivieren

19/02/2013 - 15:11 von Michael Selent | Report spam
Hallo an die Experten-Gemeinde,

wie im Betreff beschrieben ist das Ziel, alle USB-Geràte zu deaktivieren
- bis auf eins bzw. einer Art Whitelist. Es kann sich bei den nicht zu
deaktivierenden Geràten um Tastatur, Maus oder USB-Stick handeln.


Anhand der udev-rules wird das Geràt, welches zugelassen werden soll,
erkannt und erhàlt derzeit einen besonders benannten symlink unter /dev, z.B.
/dev/mein-usbstick. Das funktioniert schonmal. Allerdings funktionieren
auch alle anderen Geràte.

Was ich schon versucht habe:
In /etc/udev/rules.d/10-usbdevices.rules (die erste Regel-Datei im
Verzeichnis):
SUBSYSTEMS=="usb",ATTRS{idVendor}=="1234",ATTRS{idModel}=="1234",\
SYMLINK+="mein-usbstick"
SUBSYSTEMS=="usb",SUBSYSTEM=="block",OPTIONS+="ignore_device"

Meinem Verstàndnis nach sollte das alle USB-Speicher, die nicht über die
IDs der ersten Zeile verfügen, deaktivieren. Tut es aber nicht, es
werden nach wie vor alle USB-Geràte erkannt und aktiviert.

Das System:
openSuSE 11.3 (Kernel 2,6.34.10-0.6-desktop) mit KDE4
 

Lesen sie die antworten

#1 ds_Dieter_Schultheis
19/02/2013 - 17:22 | Warnen spam
Am 19.02.2013 15:11, schrieb Michael Selent:
Hallo an die Experten-Gemeinde,

wie im Betreff beschrieben ist das Ziel, alle USB-Geràte zu deaktivieren
- bis auf eins bzw. einer Art Whitelist. Es kann sich bei den nicht zu
deaktivierenden Geràten um Tastatur, Maus oder USB-Stick handeln.


Anhand der udev-rules wird das Geràt, welches zugelassen werden soll,
erkannt und erhàlt derzeit einen besonders benannten symlink unter /dev, z.B.
/dev/mein-usbstick. Das funktioniert schonmal. Allerdings funktionieren
auch alle anderen Geràte.

Was ich schon versucht habe:
In /etc/udev/rules.d/10-usbdevices.rules (die erste Regel-Datei im
Verzeichnis):
SUBSYSTEMS=="usb",ATTRS{idVendor}=="1234",ATTRS{idModel}=="1234",\
SYMLINK+="mein-usbstick"
SUBSYSTEMS=="usb",SUBSYSTEM=="block",OPTIONS+="ignore_device"

Meinem Verstàndnis nach sollte das alle USB-Speicher, die nicht über die
IDs der ersten Zeile verfügen, deaktivieren. Tut es aber nicht, es
werden nach wie vor alle USB-Geràte erkannt und aktiviert.

Das System:
openSuSE 11.3 (Kernel 2,6.34.10-0.6-desktop) mit KDE4





Zum Aussperren von z.B. externen Massenspeichern könnte man doch auch
das entsprechende Kernelmodule blacklisten.

Oder liege ich da mit meinem begrenzten Basiswissen falsch?


MfG
Dieter

Ähnliche fragen