usb device management

[elaineYing]

各位大俠，想詢問一下，有沒有看過相關usb管理for linux or Max os的產品，尋求推薦
usb管理：控制和監控USB和周邊設備端口，防止數據被盜和數據丟失
像是可以對usb設定白名單，或是監視和阻止設備使用，或是可以遠程授予USB訪問權限...等
由於windows有很多相關產品，也有試用版，但linux級MAC OS尚未搜尋到
想問各位大俠 有否相關產品可推薦

[astolia]

我不清楚有没有现成的产品，但用系统提供的机制自己实现一个也不难。
用udev规则可以实现usb设备连入后执行指定命令，就随你怎么玩了。

比如下面就是在当vender:product除xxxx:yyyy和xxxx:zzzz之外的usb设备连入时，立刻断开使其不可用

代码： 全选

ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="yyyy", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="zzzz", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c 'echo 1 >/sys/$env{DEVPATH}/remove'"
LABEL="allowed_usb_devices"

修改了udev规则应该能立刻生效，如果没有的话就执行一下sudo udevadm control --reload-rules
至于远程管理，随便弄个http服务器/ftp服务器/远程桌面/ssh之类的东西，远程修改/etc/udev/rules.d下面的规则就是了

[elaineYing]

我不清楚有没有现成的产品，但用系统提供的机制自己实现一个也不难。
用udev规则可以实现usb设备连入后执行指定命令，就随你怎么玩了。

比如下面就是在当vender:product除xxxx:yyyy和xxxx:zzzz之外的usb设备连入时，立刻断开使其不可用

代码： 全选

ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="yyyy", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="xxxx", ATTRS{idProduct}=="zzzz", GOTO="allowed_usb_devices"
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c 'echo 1 >/sys/$env{DEVPATH}/remove'"
LABEL="allowed_usb_devices"

修改了udev规则应该能立刻生效，如果没有的话就执行一下sudo udevadm control --reload-rules
至于远程管理，随便弄个http服务器/ftp服务器/远程桌面/ssh之类的东西，远程修改/etc/udev/rules.d下面的规则就是了

感謝astolia大俠回應
系統提供的機制是一種解決方式沒錯
但系統提供機制也能由user自行進入設備下命令解開其限制
由於目的在 防止數據被盜和數據丟失
若同為技術人員 自行解開其限制應不是難事
因此才想尋求相關產品 是能擁有權限者 或是usb為白名單 才能存取其資料

[astolia]

这个需要root权限才能操作。如果你的目标系统上随随便便就能让人拿到root权限，那所有软件形式的限制基本都成了摆设。
像你这种使用场景，首先就是要确保使用者账号是个低权限的，否则各种限制都是笑话，无论什么系统都是。

[elaineYing]

感謝您的耐心解釋，給了我一個明確的參考方向