때로는 컴퓨터 앞에서 자제할 수 없고 온라인에 있을 때 미루기 쉽습니다. 다행히도 대부분의 작업에는 인터넷이 필요하지 않습니다.
그래서 Linux에서 네트워킹을 완전히 비활성화하는 방법이 있다고 생각했습니다. 다시 활성화하려면 키 역할을 할 수 있는 USB 스틱이 필요합니다.
그러한 계획을 구현하는 방법에 대한 제안 사항이 있습니까? 이상적으로는 네트워크 활성화/비활성화 작업이 최대한 빠르고 자동으로 이루어져야 합니다. 또한 일단 구현되면 다른 컴퓨터에서도 쉽게 설정할 수 있는 솔루션을 원합니다.
편집: 내 노트북에도 비슷한 설정이 있지만 원하는 만큼 자동으로 실행되지는 않습니다. 저는 모든 무선 드라이버를 삭제하고 USB 스틱에 사본을 보관했습니다. 하지만 이 솔루션은 쉽게 이식할 수 없습니다. 그래서 이를 개선할 수 있는 방법에 대한 아이디어를 찾고 있습니다.
답변1
udev 규칙과 iptables 트릭을 결합할 수도 있나요?
대상 USB 장치를 추가한 후 iptables -D OUTPUT -j DROP삭제 후 실행합니다.iptables -I OUTPUT DROP
스크립트에 대한 자세한 내용은여기에서 가이드를 확인하세요.
( lsusb공급업체 정보 검색용)
편집하다
글쎄, 이것은 루트가 아닌 사용자를 위해 설계되었습니다. 그렇지 않으면 USB 키가 인터넷 액세스 매체가 아닌 한 루트 사용자가 복원하는 것을 방지할 방법이 없습니다.
답변2
제가 원하는 것을 달성할 수 있는 간단한 방법을 찾았으므로 비슷한 것이 필요할 수 있는 다른 사람들을 위한 참고 자료로 여기에 게시합니다.
많은 사람들이 지적했듯이 루트 액세스 권한이 있으면 무엇이든 제한하기가 어렵습니다. 그래서 아이디어는 루트 액세스를 제한하는 것입니다. 우리는 사용할 수 있습니다pam_usb이를 수행하는 모듈입니다. 루트로 로그인하려면 USB 스틱이 필요하도록 컴퓨터를 설정할 수 있습니다. 튜토리얼 보기http://linuxconfig.org/linux-authentication-login-with-usb-device이것은 방법을 설명합니다.
더 이상 무제한 루트 액세스 권한이 없으면 다양한 방법으로 인터넷/네트워크를 제한하거나 비활성화할 수 있습니다.
답변3
요구 사항에 루트가 포함되어 있으므로 이를 우회할 수 있는 방법이 없으므로 USB 네트워크 인터페이스로 전환하는 것이 가장 좋습니다. 또는 USB 키 대신 유선 이더넷을 사용하는 경우 이더넷 케이블을 분리하세요.
USB 인터페이스가 제대로 작동하면 온보드 인터페이스를 비활성화합니다. 무선인 경우 실제로는 PCI-E 카드(쉽게 제거 가능)일 가능성이 있습니다. 그렇지 않은 경우 안테나를 제거해 보십시오. 안테나 작동을 멈추는 데 충분할 수 있습니다.
이더넷 포트를 비활성화하는 것은 매우 간단합니다. 핫 글루로 채우면 됩니다. 그것은 또한 매우 영구적입니다.
다음에서 연결을 비활성화할 수도 있습니다.다른끝. 예를 들어 라우터의 차단 목록에 MAC 주소를 추가하세요. 물론 라우터에 다시 로그인하여 다시 활성화할 수 있습니다. 하지만 먼저 네트워크 액세스가 필요하며, 네트워크 액세스를 얻으려면 다른 컴퓨터로 이동해야 합니다. 또는 유선으로 연결된 경우 스위치에서 케이블을 분리합니다.
다른 사람이 네트워크 장치를 제어할 수 있는 경우 해당 사람과 대화하여 라우터에 제한을 적용할 수 있는지 확인할 수 있습니다.
연결된 유일한 사람인 경우 라우터/모뎀 등을 제거할 수도 있습니다. 아니면 그냥 파워 브릭일 수도 있습니다.
(정말로 이 작업을 수행하기 위해 소프트웨어를 사용해야 하는 경우 기능 세트에서 네트워크 관리를 제거하여 루트를 잠글 수 있습니다. 그러면 최소한 재부팅해야 합니다...)