各位大俠,想詢問一下,有沒有看過相關usb管理for linux or Max os的產品,尋求推薦
usb管理:控制和監控USB和周邊設備端口,防止數據被盜和數據丟失
像是可以對usb設定白名單,或是監視和阻止設備使用,或是可以遠程授予USB訪問權限...等
由於windows有很多相關產品,也有試用版,但linux級MAC OS尚未搜尋到
想問各位大俠 有否相關產品可推薦
usb device management
-
- 帖子: 3
- 注册时间: 2019-01-02 15:20
- astolia
- 论坛版主
- 帖子: 6447
- 注册时间: 2008-09-18 13:11
Re: usb device management
我不清楚有没有现成的产品,但用系统提供的机制自己实现一个也不难。
用udev规则可以实现usb设备连入后执行指定命令,就随你怎么玩了。
比如下面就是在当vender:product除xxxx:yyyy和xxxx:zzzz之外的usb设备连入时,立刻断开使其不可用
修改了udev规则应该能立刻生效,如果没有的话就执行一下sudo udevadm control --reload-rules
至于远程管理,随便弄个http服务器/ftp服务器/远程桌面/ssh之类的东西,远程修改/etc/udev/rules.d下面的规则就是了
用udev规则可以实现usb设备连入后执行指定命令,就随你怎么玩了。
比如下面就是在当vender:product除xxxx:yyyy和xxxx:zzzz之外的usb设备连入时,立刻断开使其不可用
代码: 全选
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="yyyy", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="zzzz", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c 'echo 1 >/sys/$env{DEVPATH}/remove'"
LABEL="allowed_usb_devices"
至于远程管理,随便弄个http服务器/ftp服务器/远程桌面/ssh之类的东西,远程修改/etc/udev/rules.d下面的规则就是了
-
- 帖子: 3
- 注册时间: 2019-01-02 15:20
Re: usb device management
astolia 写了: ↑2019-01-02 20:00 我不清楚有没有现成的产品,但用系统提供的机制自己实现一个也不难。
用udev规则可以实现usb设备连入后执行指定命令,就随你怎么玩了。
比如下面就是在当vender:product除xxxx:yyyy和xxxx:zzzz之外的usb设备连入时,立刻断开使其不可用修改了udev规则应该能立刻生效,如果没有的话就执行一下sudo udevadm control --reload-rules代码: 全选
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="yyyy", GOTO="allowed_usb_devices" ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="zzzz", GOTO="allowed_usb_devices" ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c 'echo 1 >/sys/$env{DEVPATH}/remove'" LABEL="allowed_usb_devices"
至于远程管理,随便弄个http服务器/ftp服务器/远程桌面/ssh之类的东西,远程修改/etc/udev/rules.d下面的规则就是了
感謝astolia大俠回應
系統提供的機制是一種解決方式沒錯
但系統提供機制也能由user自行進入設備下命令解開其限制
由於目的在 防止數據被盜和數據丟失
若同為技術人員 自行解開其限制應不是難事
因此才想尋求相關產品 是能擁有權限者 或是usb為白名單 才能存取其資料
- astolia
- 论坛版主
- 帖子: 6447
- 注册时间: 2008-09-18 13:11
Re: usb device management
这个需要root权限才能操作。如果你的目标系统上随随便便就能让人拿到root权限,那所有软件形式的限制基本都成了摆设。
像你这种使用场景,首先就是要确保使用者账号是个低权限的,否则各种限制都是笑话,无论什么系统都是。
像你这种使用场景,首先就是要确保使用者账号是个低权限的,否则各种限制都是笑话,无论什么系统都是。
-
- 帖子: 3
- 注册时间: 2019-01-02 15:20
Re: usb device management
感謝您的耐心解釋,給了我一個明確的參考方向