Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

USB-Ports unter Linux SUSE 11 deaktivieren

Alles rund um Hardware, die unter Linux läuft oder zum Laufen gebracht werden soll

Moderator: Moderatoren

Antworten
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

Hallo erstmal,

wir haben folgendes Problem:

Wir sitzen momentan an einem wichtigen Projekt für unsere Firma und haben die Tage seit Montag damit verbracht das Internet zu durchforsten. Momentan sind wir allerdings ratlos, man findet im Internet leider nicht viel Produktives (wenn es mit SUSE gehen soll).
Dazu kommt noch das wir die meiste Zeit in der Firma mit Windows Betriebssystemen zu tun haben. :zensur:

Kurz zum Projekt:
Als Sicherheitsaspekt ist in unserer Firma wichtig, dass keine Daten von "außen" in unser Netz kommen. Daher ist es momentan unsere Aufgabe unter Linux SUSE 11 die USB-Ports zu deaktivieren.
Dies soll nach einer automatischen Installation selbstständig durchgeführt werden.

:???: HILFE :???:

Wir bedanken uns schonmal im vorraus für die hoffentlich schnelle Hilfe. ;)


Mit freundlichen Grüßen

Eddy & Micha
spoensche
Moderator
Moderator
Beiträge: 7587
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von spoensche »

In das BIOS gehen und dort die USB Anschlüsse deaktivieren.
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von nbkr »

Die USB Kernelmodule entladen könnte auch funktionieren. Habs aber bisher nie getest:

Code: Alles auswählen

rmmod usbcore
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

In das BIOS gehen und dort die USB Anschlüsse deaktivieren.
Also diese Möglichkeit ist uns bereits bekannt, allerdings soll es möglich sein das der Administrator sein USB-Stick anschließen kann und dieser auch erkannt wird.
Wenn wir dies im BIOS einstellen werden ja für alle Benutzer die Ports gesperrt.

Sorry, da habe ich mich etwas ungenau ausgedrückt. :ops:

Trotzdem danke für die schnelle Antwort, vielleicht haben Sie noch eine andere Idee für uns :D


[*Edit]
Beim entladen der Kernelmodule würde leider auch für alle User der Port gesperrt werden. :nosmile:


Mit freundlichen Grüßen

Micha
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von nbkr »

Der Admin kann vor dem einstecken des USB Sticks die Module wieder laden. Dann klappt das auch. Wenn es nur um USB Sticks geht, kann man den Automounter auch abschalten - allerdings weiß ich nicht genau ob man verhindern kann dass der User das wieder einschaltet. Hängt von der verwendeten Desktopoberfläche ab.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

Automounter
@ nbkr
Wie und Wo kann ich diesen einstellen?

Hab aber mal gelesen das man mit dem Automounter einige Hardware probleme bekommen kann?!
*Kann mich auch irren.

An die Variante das der Admin die Module beim Start immer wieder laden kann, haben wir auch schon gedacht, allerdings finden wir diese Möglichkeit sehr unsauber... :/
Wäre aber natürlich möglich, wollen wir aber unseren Administratoren auch nicht antun, außer es geht nicht anders 8)

Aber trotzdem danke für das Bemühen. :roll:


Mit freundlichen Grüßen

Micha
pft
Advanced Hacker
Advanced Hacker
Beiträge: 843
Registriert: 22. Dez 2004, 13:01

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von pft »

Beim entladen der Kernelmodule würde leider auch für alle User der Port gesperrt werden.
Na und?
Entweder gehen die USB ports oder nicht. Das gilt dann immer für alle, aber nicht unbedingt für immer.

Du kannst jetzt entweder einen Kompromiß machen und die Ports aktiv lassen aber den anderen Usern nur das mounten verbieten
Oder
Du mutest deinen Administratoren zu die Kernelmodule bei Bedarf wieder zu laden - entladen nicht vergessen!
Sagt der Porsche bei 250 km/h zu seinem Fahrer: "Ich kann noch mehr - Du auch?"
... Ich hab zwar keinen Porsche aber dafür Linux
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von nbkr »

Eddy&Micha hat geschrieben: @ nbkr
Wie und Wo kann ich diesen einstellen?
Bei Gnome über gnome-volume-manager (ältere Version) oder über den Einstellungsdialog von Nautilus. Das ist aber wie gesagt nur die Userspezifische Einstellung. Das kann ein User wieder aktivieren.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Benutzeravatar
misiu
Moderator
Moderator
Beiträge: 4023
Registriert: 8. Mär 2004, 11:27
Wohnort: bei Schweinfurt

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von misiu »

Sollen die USB-Ports nur für Massenspeicher gesperrt werden und nur für User?
Sonstige USB-Geräte sollen normal erkannt werden und laufen?

Verstehe ich das richtig?

Wenn es so sein soll, dann müssen die *.fdi-Scripte so angepasst werden, dass die
Rechte für Massenstorage nur dem Admin mounten erlauben.

MfG
misiu
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

nbkr hat geschrieben:Das kann ein User wieder aktivieren.
@ nbkr
Ist leider ja nicht der Sinn der Sache. :???:
Aber trotzdem danke für die Idee. :roll:


misiu hat geschrieben:Sollen die USB-Ports nur für Massenspeicher gesperrt werden und nur für User?
@ misiu
*Eigentlich* nur Massenspeichergeräte, ist für uns aber momentan nicht relevant. Wenn die Ports an sich gesperrt werden wäre das auch okay für uns.


misiu hat geschrieben:müssen die *.fdi-Scripte so angepasst werden
@ misiu
Wir finden nun nicht wenige *.fdi Scripte. :/
Und wenn ich mir mal so eine Datei anschaue, sind diese auch nicht gerade klein, wissen Sie noch wo diese Änderungen genau vorgenommen werden müssen? Bzw. was für welche überhaupt? :D

Wie gesagt, wir sind normalerweise in der Windowswelt beheimatet :/


Mit freundlichen Grüßen

Micha
Benutzeravatar
misiu
Moderator
Moderator
Beiträge: 4023
Registriert: 8. Mär 2004, 11:27
Wohnort: bei Schweinfurt

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von misiu »

Müsste man praktisch für alle Dateisysteme entsprechende Regeln erstellen.
(/usr/share/hal/fdi/policy/10osvendor/ sehe 20-storage-methods.fdi)

Es gibt noch andere Wege:
In

Code: Alles auswählen

/etc/modprobe.d/blacklist
Module Eintragen, die nicht geladen werden sollen (z.B. usb-storage).

oder USB komplett abschalten, mit Kernelbootparameter:

Code: Alles auswählen

nousb
.

Möglicherweise würde es auch so funktionieren:
in

Code: Alles auswählen

/etc/udev/rules.d/50-udev-default.rules
den Eintrag für USB verändern:

Code: Alles auswählen

# libusb device access
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", NAME="bus/usb/$env{BUSNUM}/$env{DEVNUM}", MODE="0644"
Mode="0644" beschreibt die Rechte, sehe auch:
http://www.easylinux.de/2003/09/071-guru-chmod/

Ich hoffe ihr könnt was damit anfangen :-)

MfG
misiu
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

Vielen dank für die viele Mühe.

Die Variante mit der Blacklist funktioniert größtenteils.
Leider wird dabei auch der Zugriff für den Admin unterbunden.

Wir werden es trotzdem mit dieser Möglichkeit erstmal ausprobieren.
Wenn nicht haben unsere Administrator etwas mehr Aufwand.

Haben Sie eine Idee wie wir nach der automatischen Installation diese Einstellungen via AutoYast implementieren können?


Mit freundlichen Grüßen

Eddy & Micha
Zuletzt geändert von Eddy&Micha am 19. Sep 2008, 11:49, insgesamt 2-mal geändert.
Benutzeravatar
misiu
Moderator
Moderator
Beiträge: 4023
Registriert: 8. Mär 2004, 11:27
Wohnort: bei Schweinfurt

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von misiu »

Leider habe ich mich bis jetzt nur mit Netzwerk-Installationen beschäftigt, nicht aber mit AutoYast.
Möglicherweise reicht es zu Ende der Installation, die entsprechenden Module über Textkonsole zu entladen,
dann Blacklist bearbeiten und bei "Clone this system for AutoYaST" bestätigen um die Muster-Installation
zu erreichen.

MfG
misiu
Eddy&Micha
Newbie
Newbie
Beiträge: 8
Registriert: 18. Sep 2008, 08:51
Wohnort: Berlin

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von Eddy&Micha »

Hat keiner von Ihnen eine Idee?


Mit freundlichen Grüßen
euer :cuinlove: Micha :cuinlove:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: USB-Ports unter Linux SUSE 11 deaktivieren

Beitrag von nbkr »

Autoyast kenne ich nicht. Ich würde puppet installieren, einen puppetd Server aufsetzen und die Konfigeinstellungen damit auf die Clients pusten.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Antworten