Главная » Электроника

Linux как отключить usb порты

Содержание
  1. Системное администрирование и мониторинг Linux/Windows серверов и видео CDN
  2. Статьи по настройке и администрированию Windows/Linux систем
  3. Включение/выключение питания USB устройств из консоли
  4. Как отключить порты USB, кроме клавиатуры и мыши?
  5. Отключение и подключение USB-устройства из консоли
  6. How to disable USB ports in Linux
  7. Disable USB ports in Linux
  8. Method 1 – Fake install
  9. Method 2 – Removing the USB driver
  10. Method 3- Blacklisting USB-storage
  11. Включите / выключите USB порты
  12. 4 ответа

Системное администрирование и мониторинг Linux/Windows серверов и видео CDN

Статьи по настройке и администрированию Windows/Linux систем

  • Полезное
    • Карта сайта
    • Мой сайт-визитка
  • Рубрики
    • Linux
      • VoIP
      • Безопасность
      • Видеопотоки
      • Системы виртуализации
      • Системы мониторинга
    • Windows
    • Интересное
    • Сеть и Интернет
  • Мета
    • Войти
    • RSS Feed

Включение/выключение питания USB устройств из консоли

Иногда бывают ситуации, когда нужно отключить USB флешку, сделать настройку какой-то программы и потом опять подключить для нормальной работы. Но что делать если эти действия нужно сделать на удаленном сервере, к которому у нас нет физического доступа. Можно обратиться в службу поддержки, но можно и сделать все своими силами «не отходя от кассы». Расскажу как это делается.

Допустим, наша флешка уже втыкнута в USB-порт. Первым делом нужно проверить так ли это.

Как видим, USB-флешка находиться на шине Bus 001. Следовательно нам нужно найти в /sys/bus/usb/devices/ соответствующее USB устройство и выключить питание.

Чтобы копаться в системных устройствах нужны права суперпользователя.

По скольку мы знаем, что наша USB флешка на физической шине с номером 1. Следовательно, нужно отключить питание устройства 1-6, так как именно оно отвечает за первую шину.

Приведенная выше команда, отключит питание устройства на лету. Проверим теперь, так ли это.

Как видим — устройство отключено.
После внесения нужных изменений, подключаем питание USB устройства.

Источник

Как отключить порты USB, кроме клавиатуры и мыши?

Добрый день! Подскажите пожалуйста, как на компьютере с Linux отключить все USB порты, так, чтобы в них не было возможности вставлять съемные накопители и флешки, но можно было бы подключать клавиатуру и мышь?

Удалить все udev правила usb кроме мыши и клавиатуры. Но последний раз я копался в udev несколько лет назад и поэтому уже могло там многое поменяться.

в ядре отключить USB Storage, не?

в ядре отключить USB Storage, не?

А если например отключить монтирование дисков, кроме сетевых и локальных, указанных с fstab? Нужно сделать так, чтобы пользователи на предприятии не могли подключать флешки и прочие накопители к компу, но клавиатура и мышь и возможно штрих-сканер работали бы.

blacklist usb_storage >/etc/modprobe.conf.d/666.conf

перекомпиливаешь ядро, Device Drivers -> USB -> USB Storage, USB Storage убрать галочку. либо тут написано http://www.cyberciti.biz/faq/linux-disable-modprobe-loading-of-usb-storage-dr.

или blacklist usb-storage или как там этот модуль зовётся

в иксах отключить определение клав и мышей по идентификатору с identifier keyboard и option ignore on, создав конфиг в /etc/X11/xorg.conf.d/

чорд, я всё перепутал, сорри

У меня есть: /etc/modprobe.d/fbdev-blacklist.conf

Просто добавить в него «blacklist usb-storage»?

можно создать новый файл /etc/modprobe.d/usb-blacklist.conf

в файл прописать blacklist usb_storage сохранить и ребут

В современных DE автомонтированием подключаемых накопителей заведует udisks и consolekit / polkit. Поэтому вам нужно отредактировать политики consolekit / polkit, разрешающие монтирование подключаемых съёмных накопителей. В таком случае автомонтирование средствами udisks происходить не будет, а в случае, если пользователь нажмёт на иконку накопителя в файловом менеджере будет выведен запрос пароля root.

Читайте также:  Картриджи для принтеров epson px720wd

Если же вы используете для автомонтирования правила udev, например набор правил uam, то удалите их.

Можете рассказать поподробнее, как это делается, похоже это именно то, что мне нужно.

В /etc/polkit-1/rules.d/10-disable-mount.rules помещаете:

Это что, жаваскрипт?

Это синтаксис правил polkit.

Сишный это синтаксис.

В данном случае это синтаксис правил polkit, если вы напишете правило без соответствия синтаксису, то оно не будет распознано, без разницы на что синтаксис похож.

Нужно сделать так, чтобы пользователи на предприятии не могли подключать флешки и прочие накопители к компу, но клавиатура и мышь и возможно штрих-сканер работали бы.

Ну это проще. Всего то надо отредактировать /etc/group . Дело в том что обращаться к соответствующему демону для монтирования можно только если состоишь в определённой группе. Вроде как fuse, cdrom, floppy.

А нужные скрипты монтирования (сетевая шара или какой то специальный носитель) можно монтировать делегировав соответствующий скрипт через sudo

Отключение usb-storage, в общем случае не поможет.

Сканер-штрихкодов наверняка USB-COM и пользователь должен иметь доступ к этому порту, через COM-порт скачаю что угодно.

USB-HID (через который работают большинство клав и мышей) тоже довольно навороченный протокол.

Прочитать флешку можно и с помощью libusb (наверняка есть в системе).

В конце концов есть кнопка reset и загрузка с USB (во многих BIOS-ах выбор альтернативной загрузки не отключается).

Ещё /etc/group можно посмотреть на наличие юзера/группы в storage.

Что за дистр-то? А то тут долго голову можно ломать.

Debian 6. Но я уже сделал через /etc/modprobe.d/usb-blacklist.conf, как указал anonymous, и все вроде работает, во всяком случае я попробовал после этого подключить USB флешку и диск, и они не вызвали никакой видимой реакции системы, диски не подмонтировались.

Можно залить разъёмы эпоксидкой или повредить их. Можно в биосе отключить USB, а мышь и клаву использовать через ps/2. В случае hardened ядра в grsec есть возможность при сборке ведра включить опцию типа «не детектировать новые USB-устройства после старта ядра», т.е. с чем забутились, с тем и дальше работаем.

А если при апдейте ядра название модуля поменяется(usb_storage -> usb_mass_storage, например)? А если админ захочет флешку подключить(он, конечно, модуль ручками подгрузит, но голову поломает)? И вообще, слить инфу через USB можно и в обход USB Mass Storage(например, MTP).

Думаю, нужно рубить проблему на корню — не давать пользователю монтировать ФС и работать напрямую с блочными устройствами(dd if=

Но только появилась проблема — если USB-флешка была подключена до перезапуска, то она будет видна в системе и успешно примонтируется.

добавь в параметр ядра ‘nousb’. Хотя неуверен, что мышка с клавой будут работать.

Источник

Отключение и подключение USB-устройства из консоли

Я счастливый обладатель хуаевейого GPRG/UMTS модема. Работает исправно. Однако, порой подвисает и пропадает из /dev/, подключение, соответственно, отваливается. Спасает физическое извлечение и подключение модема.

Поскольку USB порт на ноуте не бесконечен, интересуюсь: какими командами можно отключить и подключить устройство? Как вариант, включить и выключить питание на USB порте?

Читайте также:  Как почистить головку принтера canon 2415

Сто раз обсуждалось, ищите по моим комментариям.

Спасибо большое. Мне удалось найти решение.

Однако мне кажется, отсылать грепить три с лишним сотни сообщений в поисках нужного — моветон.

>Я счастливый обладатель хуаевейого GPRG/UMTS модема.

Обсуждалось уже, ЕМНИП.

Не стесняйтесь, вы всё верно прочитали.

> Спасибо большое. Мне удалось найти решение

Если не трудно, добавь в LOR Wiki пожалуйста. Или дай прямую ссылку, сам добавлю

>>Спасибо большое. Мне удалось найти решение.

Ну так опубликуй его здесь, чего ты ждешь-то?

Все решения принято публиковать, береги время других.

Если честно, скрипт исправно включает и выключает питание на устройстве. Однако выводит модем из ступора в среднем через раз, что опечаливает.

Может это связано с тем, что он лишь отключает питание, а сигнал остается?

Ведь есть же устройства, которым питание USB не нужно, но тем не менее есть реакция на plug-unplug.

Может, специалисты подскажут, нельзя ли скриптово эмулировать переподключение всех четырех контактов (если это вообще может отличаться от переподключения одного лишь питания).

Если не трудно, добавь в LOR Wiki пожалуйста.

Нет, сигнал тут не при чём. Возможно надо задержку побольше поставить. Пока, тфу-тфу, не зависал и не было возможности поэкспериментировать.

Хотя, возможно, я ошибаюсь. Сейчас проверил на мыши: при суспенде диод стал гореть тусклее, но по-прежнему горел.

Источник

How to disable USB ports in Linux

To secure our infrastructure from data breaches, we use software & hardware firewalls to restrict unauthorized access from outside but data breaches can occur from inside as well. To remove such a possibility, organizations limit & monitor access to the internet & also disable usb storage devices. In this tutorial, we are going to discuss three different ways on how to disable USB ports in Linux.

All three methods have been tested on CentOS 6 & 7 machine & are working as they are supposed to. So let’s discuss all the three methods one by one,

Disable USB ports in Linux

Method 1 – Fake install

In this method, we add a line ‘install usb-storage /bin/true’ which causes the ‘/bin/true’ to run instead of installing usb-storage module & that’s why it’s also called ‘Fake Install’ . To do this, create and open a file named ‘block_usb.conf’ (it can be something as well) in the folder ‘/etc/modprobe.d’,

$ sudo vim /etc/modprobe.d/block_usb.conf

& add the below mentioned line,

install usb-storage /bin/true

Now save the file and exit.

Method 2 – Removing the USB driver

Using this method, we can remove/move the drive for usb-storage (usb_storage.ko) from our machines, thus making it impossible to access a usb-storage device from the machine. To move the driver from it’s default location, execute the following command,

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Now the driver is not available on its default location & thus would not be loaded when a usb-storage device is attached to the system & the device would not be able to work. But this method has one little issue, that is when the kernel of the system is updated the usb-storage module would again show up in its default location.

Читайте также:  Как расчиповать картридж hp 650

Method 3- Blacklisting USB-storage

We can also blacklist usb-storage using the file ‘/etc/modprobe.d/blacklist.conf’. This file is available on RHEL/CentOS 6 but might need to be created on 7. To blacklist usb-storage, open/create the above-mentioned file using vim,

$ sudo vim /etc/modprobe.d/blacklist.conf

& enter the following line to blacklist the usb,

blacklist usb-storage

Save file & exit. USB-storage will now be blocked on the system but this method has one major downside i.e. any privileged user can load the usb-storage module by executing the following command,

$ sudo modprobe usb-storage

This issue makes this method somewhat not desirable but it works well for non-privileged users.

Reboot your system after the changes have been made to implement the changes made for all the above-mentioned methods. Do check these methods on how to disable USB ports in Linux & let us know if you face any issue or have a query using the comment box below.

If you think we have helped you or just want to support us, please consider these:-

Linux TechLab is thankful for your continued support.

Источник

Включите / выключите USB порты

Можно ли включить / выключить определенный порт USB с помощью терминала в Ubuntu?

lsusb отображает следующий результат

Seagate — мой внешний жесткий диск. Могу ли я выключить его в терминале? Я попробовал https://stackoverflow.com/questions/4702216/controlling-a-usb-power-supply-on-off-with-linux. Но запутался, что надо заменить вместо usbX

4 ответа

Все предыдущие ответы говорят о механизме приостановки USB, то есть о «логическом отключении питания», они никогда не будут физически отключать VBUS +5V от порта USB.

Только несколько концентраторов могут на самом деле сократить VBUS, как описано здесь.

Инструмент hubpower может это сделать (если концентратор поддерживает его).

После того, как я столкнулся с той же проблемой, я обнаружил, что команды должны вводиться по-другому, чтобы «sudo» применял права соответствующим образом.

Используйте команду «тройник».

применит права root к команде «tee», которая запишет 0 в указанный файл, заменив все, что есть в данный момент. Чтобы добавить, используйте команду tee с опцией -a.

для получения информации см. справочную страницу tee

На самом деле usbX ничего кроме USB номера портов где X обозначает число как 1 или же 2 и так далее. Например usb1 а также usb2 для портов 1 и 2. Как правило, ноутбук может иметь 3 или 4 порта USB с USB 2.0 а также USB 3.0 порты.

В убунты usb1 , usb2 . usbX ссылки на /sys/devices/pci000:00/* , Чтобы понять это хорошо, запустите эту команду:

Так что включите / отключите порты USB usbX будет заменен на usb1 когда вы хотите включить / отключить USB Port Number 1 (или обратитесь StackExchange ):

Спасибо Стефану Денчеву, который рассказал, как правильно выводить текст в файл, используя sudo. (Проверьте его комментарий также.) Вы не должны получить permission denied сообщение сейчас.

После просмотра вашего lsusb результат выглядит так, что ваш Seagate устройство подключено к Port No. 2 так что вам нужно отключить usb2 тогда команды будут:

Надеюсь, что это работает, и теперь вы можете понять.

Источник

КомпСовет
© 2023 КомпСовет Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.