Ubuntu 22.04 жүйесінде USB жүйесін немесе кейбір порттарды қалай өшіруге болады


Бұл оқулық Ubuntu жүйесінде толық ішкі жүйе немесе белгілі бір USB порттары үшін USB-ны қалай өшіру керектігін көрсетеді.

Сервер немесе өндірістік машиналар үшін USB өшіру деректер құпиялылығы, вирустан қорғау және басқа қауіпсіздік себептері үшін пайдалы болуы мүмкін. Ubuntu және басқа көптеген Linux үшін мен сізге USB-ны 3 әдіс арқылы өшіруді көрсетемін:

  • Бүкіл USB ішкі жүйесін өшіру
  • Тек USB жадын өшіру – USB флэш-дискісіне және басқа жад құрылғыларына ғана кіру мүмкіндігін өшіріңіз.
  • Арнайы USB портын өшіріңіз

1-нұсқа: Ubuntu және басқа Linux жүйесінде USB ішкі жүйесін өшіріңіз

Linux ядросының барлық USB ішкі жүйесін өшіретін параметрі бар. Ядро параметрімен жүктелген кезде USB пернетақтасы, тінтуір, флэш-диск және веб-камера, саусақ ізін оқу құралы, bluetooth сияқты кірістірілген USB құрылғылары өшіріледі. Ал, USB порттарында зарядтау үшін қуат жоқ.

Бұл сервер қауіпсіздігі үшін тамаша, бірақ Linux құрылғысымен әрекеттесу үшін қашықтан кіруді немесе PS2 пернетақтасын және тінтуірді пайдалану керек. Сондай-ақ, USB әлі де Grub мәзірінің жазбасында ядроны жүктеу алдында жұмыс істейді. Қуат түймесін басқанда өшіргіңіз келсе, оны BIOS параметрлерінде конфигурациялаңыз.

1. Алдымен Ubuntu серверіне қосылыңыз немесе терминалды ашу үшін Ubuntu жұмыс үстеліндегі Ctrl+Alt+T пернелерін басыңыз. Ол ашылғанда, Grub жүктеуші үшін конфигурация файлын өңдеу үшін пәрменді іске қосыңыз:

sudo nano /etc/default/grub

Жұмыс үстелі нұсқасы үшін nano нұсқасын Ubuntu 22.04 үшін gedit және GNOME бұрынғы нұсқасына, 23.10 + үшін gnome-text-editor нұсқасына ауыстыруға болады. GNOME, MATE үшін pluma немесе XFCE үшін тінтуір тақтасы..

Файл ашылғанда, GRUB_CMDLINE_LINUX_DEFAULT мәніне usbcore.nousb қосыңыз. Содан кейін сақтау үшін Ctrl+S пернелерін басыңыз, ал нано мәтіндік өңдегіштен шығу үшін Ctrl+X басыңыз.

2. Содан кейін топ конфигурациясын жаңарту үшін пәрменді орындаңыз:

sudo update-grub

ЕСКЕРТПЕ: Бұл пәрмен басқа Linux үшін әр түрлі болуы мүмкін. Аяқтағаннан кейін қолдану үшін компьютерді қайта іске қосыңыз!

Grub-Customizer орнатылған Ubuntu жұмыс үстелі үшін пайдаланушы графикалық қолданбаны іске қосып, «Жалпы параметрлер» қойындысына өту арқылы ядро параметрін қоса алады.

2-опция: Тек USB сақтау құрылғысын өшіріңіз

Ядро модулін блоктау арқылы пайдаланушы тек USB флэш-дискісін және басқа USB сақтау құрылғыларын өшіруді таңдай алады, пернетақтаны, тінтуірді және басқа кірістірілген USB құрылғыларын әлі жұмыс істеп тұрған күйде қалдыра алады.

1. Алдымен терминалды ашыңыз (Ctrl+Alt+T) немесе серверге қосылыңыз және конфигурация файлын жасау және өңдеу үшін пәрменді орындаңыз:

sudo nano /etc/modprobe.d/blacklist-usb-storage.conf

Сонымен қатар, nano параметрін таңдаулы мәтіндік редакторға ауыстыруға болады. Файл ашылғанда, келесі 2 жолды қосыңыз:

blacklist usb_storage
blacklist uas

Содан кейін сақтау үшін Ctrl+S, ал нано мәтіндік редактордан шығу үшін Ctrl+X пернелерін басыңыз.

2. Одан кейін initramfs жаңарту үшін пәрменді іске қосыңыз.

sudo update-initramfs -u

Соңында, құрылғыны қайта жүктеңіз. Жүйе іске қосу кезінде blacklist-usb-storage.conf конфигурация файлын оқиды және 2 ядро модулін (usb_storage және uas) жүктеуді блоктайды. USB сақтау құрылғыларына қол жеткізу үшін.

3-опция: Арнайы USB портын өшіріңіз

/sys/bus/usb/devices каталогының астында USB порттары мен қосылған құрылғыларды конфигурациялауға арналған файлдарды қамтитын ішкі қалталардың тізімі бар. Әрқашан тоқтата тұру немесе usbguard қызметін пайдалану арқылы пайдаланушы сәйкес USB порттарын «өшіре» алады.

1-қадам: Белгіленген USB порты үшін sys құрылғысының қалтасын табыңыз

/sys/bus/usb/devices каталогында бірнеше ішкі қалталар бар, алдымен қайсысы USB портына арналғанын білуіңіз керек.

1. Алдымен USB құрылғысын (пернетақта, тінтуір немесе флэш-диск) USB портына қосыңыз, осылайша ол сол каталогта сәйкес ішкі қалтаны автоматты түрде жасайды.

2. Содан кейін терминалды ашыңыз (Ctrl+Alt+T) және барлық USB құрылғыларын тізімдеу үшін пәрменді орындаңыз:

lsusb

Ішкі қалталарды және олардың өңделетін идентификаторларын тізімдеу үшін төмендегі бір пәрменді іске қосыңыз.

cd /sys/bus/usb/devices && for d in *; do if [ -f $d/idProduct ]; then prod=$( cat $d/idProduct ); vend=$( cat $d/idVendor ); echo Device: "${d}", ID: "${vend}:${prod}"; fi; done

lsusb пәрмен шығысында  қосылған USB құрылғыларының идентификаторын біле аласыз. 2-ші пәрмен шығысымен құрылғы қалтасының атауларын (мысалы, 1-1, 1-2, usb1, usb2, …) білу үшін идентификаторды пайдалануға болады.

Менің жағдайда (төмендегі скриншотты қараңыз), менің ноутбугімде тек 2 USB порты бар. «1-1» ішкі қалтасы 1c4f:0034 үшін, тінтуірмен қосылған USB порты. Ал, «1-2» ішкі қалтасы 3151:3020 үшін, сымсыз пернетақтаға қосылған USB порты

2-қадам: (қосымша) USB құрылғысын автоматты түрде тоқтату

Соңғы 1-қадамда мен 2 USB порты үшін сәйкес ішкі қалталарды (1-1 және 1-2) таптым.

Таңдау үшін белгілі бір USB портын, мысалы, 1-1 автоматты түрде тоқтата тұруға және кідіртуді 0 мс-ке орнатуға болады, сондықтан ол әрқашан тоқтатылады.

echo 0 | sudo tee /sys/bus/usb/devices/1-1/power/autosuspend_delay_ms
echo "auto" | sudo tee /sys/bus/usb/devices/1-1/power/control

Дегенмен, өзгерту тек құрылғыны қуат көзінен ажыратып, USB портына қайта қосқанша жұмыс істейді. Өйткені, USB құрылғысын ажыратқанда, сәйкес конфигурация қалтасы (1-1 корпуста) жоғалады. Қайтадан қосылған кезде, бұл қалта автоматты түрде қайта жасалады, бірақ барлық параметрлер қалпына келтіріледі.

Бұл әдіс USB құрылғысы портқа жалғанған кезде ғана жұмыс істейтінін білдіреді. Әрбір плагинде жоғарыдағы 2 пәрменді автоматты түрде іске қоса алмасаңыз.

2-қадам: (Жақсы таңдау) USBGuard пайдаланыңыз

Көптеген Linux жүйесі жүйелік репозиторийде usbguard бумасын қамтиды. Ол негізгі USB ақ тізімі мен қара тізім мүмкіндіктерін іске асыру үшін фондық режимде жүйелік қызметті іске қосады.

1. Алдымен терминалды ашып, буманы орнату үшін пәрменді іске қосыңыз:

sudo apt install usbguard

2. Содан кейін осы қызмет үшін конфигурация файлын өңдеу үшін пәрменді іске қосыңыз:

sudo nano /etc/usbguard/rules.conf

GNOME үшін nano дегенді gedit (22.04 және одан бұрынғы), gnome-text-editor (23.10 және одан кейінгі), тінтуір тақтасы, MATE үшін pluma, ….

Файл ашылғанда, ол әдепкі ережелер үшін бірнеше жолдарды қамтуы керек. БОС болса, файлды жабыңыз. Ережелерді автоматты түрде жасауына рұқсат беру үшін біраз күтіңіз, содан кейін оны қайта өңдеңіз.

3. Файлды өңдемес бұрын әдепкі мазмұнның көшірмесін жасаған дұрыс. Сонымен, өзгертулерді оңай қалпына келтіруге болады!

Файл ашылғанда, арнайы USB портына/құрылғысына арналған жолды жойыңыз (идентификаторы, аты, т.б. бойынша анықтаңыз), соңында порт арқылы блоктау «1-1» ('1 өзгерту) жаңа жолды қосыңыз. -1') сол USB портын өшіру үшін.

4. Соңында қызметті қайта іске қосыңыз.

systemctl restart usbguard.service

Және өзгерту бірнеше минуттан кейін қолданылады.

Бұл өзгерісті болдырмау үшін қызметтерді тоқтату пәрмендерін пайдаланыңыз, содан кейін usbguard бағдарламасын жойыңыз:

sudo systemctl disable --now usbguard.service
sudo systemctl stop usbguard-dbus.service
sudo systemctl mask usbguard-dbus.service
sudo apt remove --purge usbguard

Соңында, /etc каталогындағы конфигурация файлдарын жойыңыз:

sudo rm -rf /etc/usbguard/