Главная » Linux

Linux usb port disabled

Содержание
  1. Как отключить порты USB, кроме клавиатуры и мыши?
  2. Системное администрирование и мониторинг Linux/Windows серверов и видео CDN
  3. Статьи по настройке и администрированию Windows/Linux систем
  4. Включение/выключение питания USB устройств из консоли
  5. How to disable USB ports in Linux
  6. Disable USB ports in Linux
  7. Method 1 – Fake install
  8. Method 2 – Removing the USB driver
  9. Method 3- Blacklisting USB-storage
  10. 5 способов исправить неисправное USB-устройство или порт в Linux
  11. USB не работает в Ubuntu?
  12. 1. Обнаружено ли ваше устройство в Linux?
  13. 2. Как проверить свой порт USB
  14. 3. Исправление сломанного USB-оборудования
  15. 4. Перезапуск Linux для исправления USB-порта
  16. 5. Проверка драйверов USB-устройств в Linux
  17. Устранение неполадок с USB на Linux: исправлено!

Как отключить порты USB, кроме клавиатуры и мыши?

Добрый день! Подскажите пожалуйста, как на компьютере с Linux отключить все USB порты, так, чтобы в них не было возможности вставлять съемные накопители и флешки, но можно было бы подключать клавиатуру и мышь?

Удалить все udev правила usb кроме мыши и клавиатуры. Но последний раз я копался в udev несколько лет назад и поэтому уже могло там многое поменяться.

в ядре отключить USB Storage, не?

в ядре отключить USB Storage, не?

А если например отключить монтирование дисков, кроме сетевых и локальных, указанных с fstab? Нужно сделать так, чтобы пользователи на предприятии не могли подключать флешки и прочие накопители к компу, но клавиатура и мышь и возможно штрих-сканер работали бы.

blacklist usb_storage >/etc/modprobe.conf.d/666.conf

перекомпиливаешь ядро, Device Drivers -> USB -> USB Storage, USB Storage убрать галочку. либо тут написано http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-dr.

или blacklist usb-storage или как там этот модуль зовётся

в иксах отключить определение клав и мышей по идентификатору с identifier keyboard и option ignore on, создав конфиг в /etc/X11/xorg.conf.d/

чорд, я всё перепутал, сорри

У меня есть: /etc/modprobe.d/fbdev-blacklist.conf

Просто добавить в него «blacklist usb-storage»?

можно создать новый файл /etc/modprobe.d/usb-blacklist.conf

в файл прописать blacklist usb_storage сохранить и ребут

В современных DE автомонтированием подключаемых накопителей заведует udisks и consolekit / polkit. Поэтому вам нужно отредактировать политики consolekit / polkit, разрешающие монтирование подключаемых съёмных накопителей. В таком случае автомонтирование средствами udisks происходить не будет, а в случае, если пользователь нажмёт на иконку накопителя в файловом менеджере будет выведен запрос пароля root.

Если же вы используете для автомонтирования правила udev, например набор правил uam, то удалите их.

Можете рассказать поподробнее, как это делается, похоже это именно то, что мне нужно.

В /etc/polkit-1/rules.d/10-disable-mount.rules помещаете:

Это что, жаваскрипт?

Это синтаксис правил polkit.

Сишный это синтаксис.

В данном случае это синтаксис правил polkit, если вы напишете правило без соответствия синтаксису, то оно не будет распознано, без разницы на что синтаксис похож.

Нужно сделать так, чтобы пользователи на предприятии не могли подключать флешки и прочие накопители к компу, но клавиатура и мышь и возможно штрих-сканер работали бы.

Ну это проще. Всего то надо отредактировать /etc/group . Дело в том что обращаться к соответствующему демону для монтирования можно только если состоишь в определённой группе. Вроде как fuse, cdrom, floppy.

А нужные скрипты монтирования (сетевая шара или какой то специальный носитель) можно монтировать делегировав соответствующий скрипт через sudo

Отключение usb-storage, в общем случае не поможет.

Сканер-штрихкодов наверняка USB-COM и пользователь должен иметь доступ к этому порту, через COM-порт скачаю что угодно.

USB-HID (через который работают большинство клав и мышей) тоже довольно навороченный протокол.

Прочитать флешку можно и с помощью libusb (наверняка есть в системе).

В конце концов есть кнопка reset и загрузка с USB (во многих BIOS-ах выбор альтернативной загрузки не отключается).

Ещё /etc/group можно посмотреть на наличие юзера/группы в storage.

Что за дистр-то? А то тут долго голову можно ломать.

Debian 6. Но я уже сделал через /etc/modprobe.d/usb-blacklist.conf, как указал anonymous, и все вроде работает, во всяком случае я попробовал после этого подключить USB флешку и диск, и они не вызвали никакой видимой реакции системы, диски не подмонтировались.

Можно залить разъёмы эпоксидкой или повредить их. Можно в биосе отключить USB, а мышь и клаву использовать через ps/2. В случае hardened ядра в grsec есть возможность при сборке ведра включить опцию типа «не детектировать новые USB-устройства после старта ядра», т.е. с чем забутились, с тем и дальше работаем.

Читайте также:  Redis cli для windows

А если при апдейте ядра название модуля поменяется(usb_storage -> usb_mass_storage, например)? А если админ захочет флешку подключить(он, конечно, модуль ручками подгрузит, но голову поломает)? И вообще, слить инфу через USB можно и в обход USB Mass Storage(например, MTP).

Думаю, нужно рубить проблему на корню — не давать пользователю монтировать ФС и работать напрямую с блочными устройствами(dd if=

Но только появилась проблема — если USB-флешка была подключена до перезапуска, то она будет видна в системе и успешно примонтируется.

добавь в параметр ядра ‘nousb’. Хотя неуверен, что мышка с клавой будут работать.

Источник

Системное администрирование и мониторинг Linux/Windows серверов и видео CDN

Статьи по настройке и администрированию Windows/Linux систем

  • Полезное
    • Карта сайта
    • Мой сайт-визитка
  • Рубрики
    • Linux
      • VoIP
      • Безопасность
      • Видеопотоки
      • Системы виртуализации
      • Системы мониторинга
    • Windows
    • Интересное
    • Сеть и Интернет
  • Мета
    • Войти
    • RSS Feed

Включение/выключение питания USB устройств из консоли

Иногда бывают ситуации, когда нужно отключить USB флешку, сделать настройку какой-то программы и потом опять подключить для нормальной работы. Но что делать если эти действия нужно сделать на удаленном сервере, к которому у нас нет физического доступа. Можно обратиться в службу поддержки, но можно и сделать все своими силами «не отходя от кассы». Расскажу как это делается.

Допустим, наша флешка уже втыкнута в USB-порт. Первым делом нужно проверить так ли это.

Как видим, USB-флешка находиться на шине Bus 001. Следовательно нам нужно найти в /sys/bus/usb/devices/ соответствующее USB устройство и выключить питание.

Чтобы копаться в системных устройствах нужны права суперпользователя.

По скольку мы знаем, что наша USB флешка на физической шине с номером 1. Следовательно, нужно отключить питание устройства 1-6, так как именно оно отвечает за первую шину.

Приведенная выше команда, отключит питание устройства на лету. Проверим теперь, так ли это.

Как видим — устройство отключено.
После внесения нужных изменений, подключаем питание USB устройства.

Источник

How to disable USB ports in Linux

To secure our infrastructure from data breaches, we use software & hardware firewalls to restrict unauthorized access from outside but data breaches can occur from inside as well. To remove such a possibility, organizations limit & monitor access to the internet & also disable usb storage devices. In this tutorial, we are going to discuss three different ways on how to disable USB ports in Linux.

All three methods have been tested on CentOS 6 & 7 machine & are working as they are supposed to. So let’s discuss all the three methods one by one,

Disable USB ports in Linux

Method 1 – Fake install

In this method, we add a line ‘install usb-storage /bin/true’ which causes the ‘/bin/true’ to run instead of installing usb-storage module & that’s why it’s also called ‘Fake Install’ . To do this, create and open a file named ‘block_usb.conf’ (it can be something as well) in the folder ‘/etc/modprobe.d’,

$ sudo vim /etc/modprobe.d/block_usb.conf

& add the below mentioned line,

install usb-storage /bin/true

Now save the file and exit.

Method 2 – Removing the USB driver

Using this method, we can remove/move the drive for usb-storage (usb_storage.ko) from our machines, thus making it impossible to access a usb-storage device from the machine. To move the driver from it’s default location, execute the following command,

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Now the driver is not available on its default location & thus would not be loaded when a usb-storage device is attached to the system & the device would not be able to work. But this method has one little issue, that is when the kernel of the system is updated the usb-storage module would again show up in its default location.

Method 3- Blacklisting USB-storage

We can also blacklist usb-storage using the file ‘/etc/modprobe.d/blacklist.conf’. This file is available on RHEL/CentOS 6 but might need to be created on 7. To blacklist usb-storage, open/create the above-mentioned file using vim,

Читайте также:  Как увеличить мощность микрофона windows 10

$ sudo vim /etc/modprobe.d/blacklist.conf

& enter the following line to blacklist the usb,

blacklist usb-storage

Save file & exit. USB-storage will now be blocked on the system but this method has one major downside i.e. any privileged user can load the usb-storage module by executing the following command,

$ sudo modprobe usb-storage

This issue makes this method somewhat not desirable but it works well for non-privileged users.

Reboot your system after the changes have been made to implement the changes made for all the above-mentioned methods. Do check these methods on how to disable USB ports in Linux & let us know if you face any issue or have a query using the comment box below.

If you think we have helped you or just want to support us, please consider these:-

Linux TechLab is thankful for your continued support.

Источник

5 способов исправить неисправное USB-устройство или порт в Linux

Вы подключили флэш-накопитель USB, клавиатуру или мышь к ПК с Linux. Но ничего не происходит.

В чем дело? Почему ваш компьютер с Linux не обнаруживает устройство? Это вещь Linux, или ваше устройство USB перестало работать?

USB не работает в Ubuntu?

Дисководы, устройства для чтения карт памяти, телефоны, медиаплееры и мультимедийные периферийные устройства … все они полезны, но если есть проблема с USB-портом или драйверами вашей системы, они не будут работать. Это может быть особенно неприятно, если вы используете клавиатуру Bluetooth ( вот почему вы не должны это делать ) или мышь (с USB-ключом), так как это означает поиск альтернативы проводного USB.

Однако это может быть не тот порт, который не работает. Возможно, на используемом вами USB-устройстве произошла ошибка, и ее невозможно обнаружить.

Решение проблем с USB может быть сложным, но не исключено, что диагностировать неисправность и внести необходимые исправления не исключено.

Для устранения проблем с USB в Linux необходимо выполнить пять шагов:

  1. Убедитесь, что USB-порт обнаружен
  2. Произведите необходимый ремонт в порту
  3. Исправление или ремонт USB-устройств
  4. Перезагрузите операционную систему Linux
  5. Подтвердите наличие драйверов устройств

Давайте рассмотрим каждый из них по очереди и узнаем, как работать с хитрыми USB-устройствами в Linux.

1. Обнаружено ли ваше устройство в Linux?

Первое, что нужно проверить при подключении USB-устройства к вашему компьютеру с Linux, — это обнаружение. Обнаружение устройства USB обычно не так устно или слышно, как в Windows или macOS, что означает, что вам часто нужно проверять, что устройство было обнаружено операционной системой.

К счастью, это просто.

Сначала отключите USB-устройство, к которому вы обращаетесь. Затем откройте окно терминала и введите команду «list USB»:

Запишите результаты, затем подключите устройство USB и снова запустите lsusb.

На этот раз в списке должно появиться дополнительное устройство с идентификатором шины, идентификатором устройства, USB-идентификатором и описанием. Если вы не можете понять, что такое дополнительное устройство (у вас может быть внутреннее USB-устройство, возможно, Ethernet), попробуйте другую команду.

Команда dmesg выведет список подключенных USB-устройств в вашей системе. Он также будет включать в себя оборудование, отличное от USB, и, к сожалению, предлагает огромное количество информации. Чтобы противостоять этому, вы можете попробовать

Наконец, вы можете просто положиться на более удобный для пользователя

Это похоже на сочетание команд dmesg и lsusb, в котором перечислены подключенные USB-устройства с достаточной информацией для их идентификации.

Итак, есть ли у вас USB-порт в списке? Если нет, возможно, порт поврежден или возникла проблема с устройством. Точно так же устройство может быть несовместимо с Linux.

2. Как проверить свой порт USB

Если устройство USB не отображается, это может быть связано с проблемой порта USB.

Лучший способ проверить это быстро — просто использовать другой USB-порт на одном компьютере. Если USB-оборудование обнаружено, значит, у вас проблема с другим USB-портом.

Если другой USB-порт недоступен, вам нужно попробовать USB-устройство на другом ПК или ноутбуке. Однако это может быть не идеальным вариантом, поскольку в качестве альтернативы у вас может быть только компьютер с Windows или macOS. Поскольку некоторые устройства USB не могут использоваться в Linux, будет трудно определить, является ли это устройством USB или портом USB, который вызывает у вас проблемы.

Читайте также:  Kali linux xiaomi redmi note 7

Для достижения наилучших результатов при поиске и устранении неисправностей USB-устройств, по возможности, придерживайтесь Linux-совместимого оборудования. Нет времени установить Linux на другой компьютер? Подумайте о том, чтобы подтвердить состояние вашего USB-оборудования с помощью недорогого Raspberry Pi Zero. вместо этого.

3. Исправление сломанного USB-оборудования

Если ваше USB-оборудование неисправно, у вас есть два варианта: исправить или вернуть.

Исправление обычно включает проверку порта USB, а также устройства, которое в данный момент не работает. Исправления почти всегда будут сосредоточены вокруг USB-кабеля. и порт на вашем компьютере. Однако USB-кабели обычно можно заменить, а порты можно отремонтировать.

Физическая проверка USB-оборудования — это хорошая идея. Кабели должны быть прочными, без каких-либо трещин; пробки должны быть сплошными, с металлическим сечением плотно прикрепленным.

Между тем, порты USB следует проверять, когда компьютер выключен и отключен от сети. Проверьте, что порты надежно установлены; шаткие USB-порты указывают на износ оборудования.

Если USB-порт ослаблен, вы можете припаять его на место. Конечно, вы уже должны знать, как паять как паять ; Никогда не пытайтесь работать самостоятельно, без предварительного опыта.

Кроме того, проверьте наличие пыли и грязи в USB-портах, особенно в задней части ПК, где регулярно собирается пыль. Пыль — враг ПК , так что стоит поддерживать вашу систему в непыльной среде, чтобы повысить производительность. Поскольку пыль может проникнуть в ваш компьютер через разъемы USB, не торопитесь, чтобы эти порты оставались чистыми. Используйте баллончик со сжатым воздухом для рассеивания пыли и грязи.

Вы можете вернуть свое USB-устройство? Если он новый, то, наверное. Проблема в том, что, если он явно не помечен как работающий под Linux, розничный продавец вряд ли примет возврат. Возможно, вам нужно быть немного избирательным с фактами, которыми вы делитесь с ними …

4. Перезапуск Linux для исправления USB-порта

В некоторых случаях, например, при использовании ноутбука, проблемы с питанием могут влиять на его способность обнаруживать USB-устройства. Параметр autosuspend предназначен для снижения энергопотребления на ноутбуках с Linux, но может оказаться контрпродуктивным.

Так что ты можешь сделать?

Во-первых, проверьте, не вызывает ли проблема Autosuspend. Вы можете сделать это, перезагрузив компьютер; если устройство USB работает, то этот порт USB получает питание.

Следующий шаг — убедиться, что это больше не повторится. Следующие приемы командной строки относятся к Ubuntu 18.10, поэтому проверьте правильность процедуры в предпочитаемом вами дистрибутиве Linux.

Откройте окно терминала и введите:

Это должно вернуть значение 2 , что означает, что автоподдержка включена. Вы можете исправить это, отредактировав файл grub. Войти:

Изменить это на

Нажмите Ctrl + X, чтобы сохранить файл и выйти. Далее обновите grub:

Когда это завершится, перезапустите Ubuntu.

После перезагрузки войдите в свою учетную запись и снова введите команду cat:

На этот раз возвращаемое значение должно быть -1 . Вы отключили автоподключение, поэтому устройства USB, подключенные к ноутбуку, не должны выходить из строя из-за проблем с питанием.

5. Проверка драйверов USB-устройств в Linux

Когда-то устройства USB не часто работали в Linux. Только устройства, произведенные OEM-изготовителями, заинтересованными в Linux (возможно, они использовали его для разработки), могли бы предложить драйвер для Linux.

В наши дни все обстоит иначе: большинство производителей предлагают драйверы для Linux. В большинстве случаев это уже будет доступно в вашей операционной системе Linux через ядро. Вам не нужно устанавливать какие-либо драйверы USB.

Если драйвер недоступен, вы, вероятно, сможете найти его, связавшись с производителем USB-устройства.

Устранение неполадок с USB на Linux: исправлено!

Благодаря встроенным драйверам и широкой поддержке многих типов USB-устройств легко диагностировать проблемы с USB-оборудованием вашего компьютера.

Хотя сломанное оборудование может нуждаться в ремонте или замене, также доступны исправления программного обеспечения.

Если вы недавно перешли с Windows, могут возникнуть проблемы с USB в Linux. К счастью, эти проблемы обычно легко решаются, помогая облегчить переход на Linux. облегчающих переход на Linux облегчающих переход на !

Источник

Оцените статью
© 2024 Советы по настройке компьютера