- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我必须开发一个功能,当 USB 存储设备连接到 Linux 机器时,我的密码窗口会弹出。如果用户输入的密码正确,设备将继续挂载。如果密码错误,用户将无法访问设备。这就像 Linux 操作系统的端点保护。
我们如何才能仅在 Linux 用户空间中实现这一点?
在这里我不想进行内核模式编程,因为它非常耗时并且涉及与分发范围的兼容性相关的问题。
此外,该解决方案应该对所有内核版本和 Linux 发行版都是通用的。
提前致谢。
最佳答案
将负责支持 USB 大容量存储的驱动程序列入黑名单。
例如在 Ubuntu 上,将以下行添加到文件 /etc/modprobe.d/blacklist.conf
的末尾.
# disable usb storage access
blacklist usb_storage
在随后的重新启动中,USB 存储设备将不被支持,直到首先加载驱动程序(只有 super 用户才能这样做)。
请注意,首先只有 super 用户帐户才能修改此黑名单文件。
现在您可以以 super 用户身份简单地删除 USB 大容量存储的内核模块
rmmod usb_storage
现在只有 super 用户可以 modprobe
或 insmod
用于启用 USB 存储介质的 USB 存储驱动程序。
One could write a GUI application running as a superuser that can prompt the user for a password and load/remove the
usb_storage.ko
as required.
请注意,应用程序现在成为攻击目标,并且根据它存储/验证密码的方式,它可能很容易被有合理动机的“攻击者”绕过。
另请注意,使用这种方法,它是一个全有或全无的功能,即一旦通过身份验证,所有 USB 端口上的任何 USB 存储介质都可以访问,直到通过卸载 usb_storage.ko
再次禁用它们。模块。
在 dm-crypt
的帮助下开始使用加密存储设备或 ecryptfs
.
本质上,您需要先加密外部 USB 存储介质。随后,当它连接到系统时,取决于配置:
用户必须在终端上运行几个命令(并提供密码)
或
系统提示输入密码,一旦提供,就会尝试装载加密磁盘。
Refer to the following wiki for a step-by-step guide to creating encrypted external disks, and configuring an Ubuntu Linux machine such that it prompts for password and auto-mounts encrypted disks when connected.
关于c++ - 如何以编程方式阻止Linux操作系统用户空间中的USB存储设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35485193/
我正在尝试打印 timeval 类型的值。实际上我可以打印它,但我收到以下警告: 该行有多个标记 格式“%ld”需要“long int”类型,但参数 2 的类型为“struct timeval” 程序
我正在编写自己的 unix 终端,但在执行命令时遇到问题: 首先,我获取用户输入并将其存储到缓冲区中,然后我将单词分开并将它们存储到我的 argv[] 数组中。IE命令是“firefox”以启动存储在
我是 CUDA 的新手。我有一个关于一个简单程序的问题,希望有人能注意到我的错误。 __global__ void ADD(float* A, float* B, float* C) { con
我有一个关于 C 语言 CGI 编程的一般性问题。 我使用嵌入式 Web 服务器来处理 Web 界面。为此,我在服务器中存储了一个 HTML 文件。在此 HTML 文件中包含 JavaScript 和
**摘要:**在代码的世界中,是存在很多艺术般的写法,这可能也是部分程序员追求编程这项事业的内在动力。 本文分享自华为云社区《【云驻共创】用4种代码中的艺术试图唤回你对编程的兴趣》,作者: break
我有一个函数,它的任务是在父对象中创建一个变量。我想要的是让函数在调用它的级别创建变量。 createVariable testFunc() [1] "test" > testFunc2() [1]
以下代码用于将多个连续的空格替换为1个空格。虽然我设法做到了,但我对花括号的使用感到困惑。 这个实际上运行良好: #include #include int main() { int ch, la
我正在尝试将文件写入磁盘,然后自动重新编译。不幸的是,某事似乎不起作用,我收到一条我还不明白的错误消息(我是 C 初学者 :-)。如果我手动编译生成的 hello.c,一切正常吗?! #include
如何将指针值传递给结构数组; 例如,在 txt 上我有这个: John Doe;xxxx@hotmail.com;214425532; 我的代码: typedef struct Person{
我尝试编写一些代码来检索 objectID,结果是 2B-06-01-04-01-82-31-01-03-01-01 . 这个值不正确吗? // Send a SysObjectId SNMP req
您好,提前感谢您的帮助, (请注意评论部分以获得更多见解:即,以下示例中的成本列已添加到此问题中;西蒙提供了一个很好的答案,但成本列本身并未出现在他的数据响应中,尽管他提供的功能与成本列一起使用) 我
我想知道是否有人能够提出一些解决非线性优化问题的软件包的方法,而非线性优化问题可以为优化解决方案提供整数变量?问题是使具有相等约束的函数最小化,该函数受某些上下边界约束的约束。 我已经在R中使用了'n
我是 R 编程的初学者,正在尝试向具有 50 列的矩阵添加一个额外的列。这个新列将是该行中前 10 个值的平均值。 randomMatrix <- generateMatrix(1,5000,100,
我在《K&R II C 编程 ANSI C》一书中读到,“>>”和“0; nwords--) sum += *buf++; sum = (sum >>
当下拉列表的选择发生变化时,我想: 1) 通过 div 在整个网站上显示一些 GUI 阻止覆盖 2)然后处理一些代码 3) 然后隐藏叠加层。 问题是,当我在事件监听器函数中编写此逻辑时,将执行 onC
我正在使用 Clojure 和 RESTEasy 设计 JAX-RS REST 服务器. 据我了解,用 Lisp 系列语言编写的应用程序比用“传统”命令式语言编写的应用程序更多地构建为“特定于领域的语
我目前正在研究一种替代出勤监控系统作为一项举措。目前,我设计的用户表单如下所示: Time Stamp Userform 它的工作原理如下: 员工将选择他/她将使用的时间戳类型:开始时间、超时、第一次
我是一名学生,试图自学编程,从在线资源和像您这样的人那里获得帮助。我在网上找到了一个练习来创建一个小程序来执行此操作: 编写一个程序,读取数字 a 和 b(长整型)并列出 a 和 b 之间有多少个数字
我正在尝试编写一个 shell 程序,给定一个参数,打印程序的名称和参数中的每个奇数词(即,不是偶数词)。但是,我没有得到预期的结果。在跟踪我的程序时,我注意到,尽管奇数词(例如,第 5 个词,5 %
只是想知道是否有任何 Java API 可以让您控制台式机/笔记本电脑外壳上的 LED? 或者,如果不可能,是否有可能? 最佳答案 如果你说的是前面的 LED 指示电源状态和 HDD 繁忙状态,恐怕没
我是一名优秀的程序员,十分优秀!