Q&A
/sys/bus/usb/drivers/usb/unbindで調べればUSB取り外しをコマンドレベルで行う情報は出てきますが、記憶媒体に対して「USBポートを無効化」するような情報はありませんでした。
「USB情報を登録することで対処できそうなのですが」という情報はどこから得ましたか?
それをご提示すればより良い回答を得られるかもしれません。
当方Linuxに対する知識が浅いため、ご教示お願いいたします。
古いCentOSのPCに対し、セキュリティ対策・暫定対処として、USBポートを無効化したいです。
ただし、キーボード・マウスはUSBポートで認識したく、外部記憶媒体などは無効化したいと考えています。
BIOSの方で設定できるかと調査したのですが、PC本体も古く、そちらの線はできません。
少し調べてみたところ、
「/sys/bus/usb/drivers/usb/unbind」
にUSB情報を登録することで対処できそうなのですが
方法が分かりません。
「lsusb -t」コマンドを実行すると
VendorとProductが表示され、これを使用するのかと思うのですが
その部分がよく分かっておらず、先に進めませんでした。
※認識が誤っていたため、訂正しました。
なにか調べる方法や、解決方法などありませんでしょうか?
古いOSなのでアップグレードなども考えていますが、取り急ぎ暫定対処したいです。
環境
・CentOS 6.2(Final)
over様
コメントありがとうございます。
大変申し訳ございませんでした。こちらも調査を続けていたところ、認識が違うことが分かりました。
> 「USB情報を登録することで対処できそうなのですが」という情報はどこから得ましたか?
→知人から聞いた話でした。
鵜呑みにしてしまった結果、嘘情報を記載してしまいました。
「echo -n "1-1.1" > /sys/bus/usb/drivers/usb/unbind」
のようなコマンドを打つことで、無効化できるものだと思い込んでいました。
実物の環境で同様に操作すると、USB取り外しのような動きになり、
USB抜き差しすることで再認識されてしまいました。
恒久的な対処はできませんでした。
over様の仰る通り、unbindでUSBの取り外しはできますが
無効化のような動作は出来そうにありません。
元の質問文を修正させていただきます。
回答2件
0
ベストアンサー
該当のOSバージョンの入手も難しいので机上での回答になります。
可能かは試してみてください。
以下のファイルに制御する対象を記述すれば可能かもしれません。
/etc/modprobe.d/blacklist
最下行に以下を追加
blacklist usb_storage
以下で調べれば詳細もわかると思います。
「/etc/modprobe.d/blacklist usb storage」
ただし、こちらはOS起動前から接続されているUSBストレージに対しての制御はできないかもなので、そこも含めて確認してください。
投稿2022/03/16 09:08
総合スコア4315
over様
ご回答ありがとうございました。
頂いた内容を試してみたところ、USBを認識しなくなったため、目的が達成できました!
OS起動前から接続されているUSBに対しては制御できない、を試したところ
ご認識の通りでしたが、今回の暫定対処ではスルーとする方針です。
(古いOSなので、OS自体アップグレードしないと、そもそもセキュリティ対策が微妙だと思うため、
アップグレード時に完全なる対処を行います。)
0
udev でなんとかするのが正攻法と思いますが、usb_storage ドライバを無効にする方法はどうでしょうか。
かなり強引ですが。
(/etc/modprobe.d/blacklist-usb-storage.conf) blacklist usb_storage install usb_storage /bin/true
投稿2022/03/16 08:58
総合スコア12204
あなたの回答
tips
プレビュー
