Bloquear y desbloquear desde disco USB (pendrive)

15

¿Hay algún programa para bloquear y desbloquear mi máquina Ubuntu usando una unidad flash?

Por ejemplo, cuando saco la unidad flash USB, la computadora se bloquea automáticamente y cuando coloco la unidad flash, la computadora se desbloquea automáticamente.

Gracias de antemano.

Prabin Dahal
fuente
2
Recuerde que clonar una memoria USB es una tarea trivial, incluso si verifica el número de serie.
Olli

Respuestas:

10

Sé que es una respuesta terriblemente tardía, solo pensé que podría ayudar a futuros lectores. Publiqué la respuesta en Bloqueo con unidad USB

Bueno, un módulo llamado PAM (módulo de autenticación enchufable) se puede personalizar para satisfacer sus necesidades. Un hermoso artículo está disponible en linuxconfig que describe esto en detalle.

Los pasos son:

  1. Instalar PAM

    $ sudo apt-get install pamusb-tools libpam-usb
    
  2. Agregar dispositivo USB a la configuración de PAM

    $ sudo pamusb-conf --add-device <my-usb-stick>
    
  3. Seleccione su volumen y " Y " para guardar

  4. Definir usuario para autenticación PAM

    $ sudo pamusb-conf --add-user <ubuntu-user>
    
  5. Seleccione y " Y " para guardar

  6. Configurar PAM

    $ sudo gedit /etc/pam.d/common-auth
    
  7. Agregue la línea a continuación y guarde

    auth    sufficient      pam_usb.so
    
  8. Probar la autenticación PAM

    $ su ubuntu-user
    
  9. Bloquear cuando está desconectado

    $ sudo gedit /etc/pamusb.conf
    
  10. Modifique el bloque "usuario" para que se vea así:

    <user id="ubuntu-user"> 
          <device> 
                  my-usb-stick 
          </device> 
          <agent event="lock">gnome-screensaver-command -l</agent> 
          <agent event="unlock">gnome-screensaver-command -d</agent> 
     </user>*
    
Fr0zenFyr
fuente
6

En

/etc/udev/rules.d/

puedes escribir un guion

SUBSYSTEM=="usb", SYSFS{idProduct}=="PPPP", SYSFS{idVendor}=="VVVV", RUN+="/usr/sbin/usb-locking"

donde PPPP y VVVV son valores con los que puede extraer lsusb.

Todos los productos idénticos coincidirán, pero el bloqueo usb podría montar el dispositivo y mirar la unidad en sí para obtener una mayor legitimación: algún archivo, algún código de bytes, la fecha ...

Es vulnerable si alguien más tiene acceso al palo, por supuesto.

La secuencia de comandos podría mirar más a fondo cada minuto, si el dispositivo aún está montado, y bloquear si no.

usuario desconocido
fuente
2
Su regla debe tener ACTION == add. Además, ¿por qué mirarías cada minuto si el palo está ahí? Simplemente active ACTION == remove y bloquee la pantalla cada vez que desaparezca el stick. También debe agregar el número de serie del dispositivo y el UUID de la partición a la regla.
Matthias Urlichs
3

Gracias por su sugerencia. Escribí un script simple utilizando el comando lsusb y puse en el sistema -> preferencias-> aplicaciones de inicio. El guión es el siguiente ...

#! / bin / sh
# Script para bloquear y desbloquear automáticamente la computadora cuando se retira mi pendrive usb

LSUSB = `que lsusb`

si [-z $ LSUSB]; luego
    echo "No se encontró el comando lsusb. Saliendo .. \ n"
    salida 56
fi


mientras :
hacer
    dormir 3
    echo "Ejecutando en bucle"
    # Verifique la unidad USB

    USB = `lsusb | grep Logitech`

    si [-n "$ {USB}"]; luego
        echo "Dispositivo USB: Transcend encontrado"
        # encontrar y matar cualquier protector de pantalla encontrado.
        comando gnome-screensaver -deactivate
        Seguir
    fi

    # Dispositivo USB no encontrado
    # Compruebe si el protector de pantalla se está ejecutando o no
    # si no se está ejecutando, inicie el protector de pantalla
    comando gnome-screensaver -activate


hecho

salida 0
Prabin Dahal
fuente