• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.6 Snow Leopard] (USB) Port sperren

huebnere

Elstar
Registriert
22.10.10
Beiträge
74
Hallo,

mein Anliegen war es die externen Schnittstellen eines Macs zu sperren um zu verhindern, dass User unberechtigter Weise Daten auf oder vom Mac kopieren/installieren, sowohl bewusst als auch unbewusst.

Nun habe ich nach stundenlanger Recherche ein Dokument von Apple gefunden, das beschreibt wie man verhindert, dass USB-Massenspeicher gemountet werden.
SnowLeopard_Security_Config_v10.6.pdf schrieb:
To remove kernel extensions for specific hardware:
1 Open the /System/Library/Extensions folder.
2 To remove support for USB mass storage devices, drag the following file to the Trash:
IOUSBMassStorageClass.kext
3 Open Terminal and enter the following command:
$ sudo touch /System/Library/Extensions The touch command changes the modified date of the /System/Library/Extensions folder. When the folder has a new modified date, the Extension cache files (located in /System/Library/) are deleted and rebuilt by Snow Leopard.
4 Choose Finder > Secure Empty Trash to delete the file.
5 Restart the system.
Zum Vergrößern anklicken....

Nun möchte ich aber nicht gleich die ganze Extension löschen, sondern dachte eher daran einzelne User aus der Berechtigung "Lesen" auszuschließen.

Jedoch geht dies nicht so einfach. Man kann für einzelne User nur Lesen oder Lesen&Schreiben wählen.
Nur bei "everyone" kann "keine Rechte" gewählt werden. Jedoch führte das bei mir nicht zum Erfolg.

Auch ein umbenennen der Extension wurde mir verwehrt, trotz Adminrechten. :-c

Hat jemand noch Ideen oder Denkanstöße?
 
huebnere schrieb:
Nun habe ich nach stundenlanger Recherche ein Dokument von Apple gefunden, das beschreibt wie man verhindert, dass USB-Massenspeicher gemountet werden.
Zum Vergrößern anklicken....
... wenn ich STUNDENLANG sage, dann meine ich das auch... ;)

habe sogar ein zweites Tool gefunden, dass genau das kann: DeviceFilter

Jedoch habe ich mich doch ganz klar auf das Apple-Dokument bezogen.
Mir reicht es vorerst, wenn ich die benötigten Treiber für USB(DVD, FW, SD, etc) aushebeln könnte ohne sie gleich zu löschen. Es geht darum, dass ich sie relativ schnell wieder zur Verfügung stellen kann ohne gleich ein SystemUpdate einspielen zu müssen.
(Durch Installation werden die in dem beschriebenen Prozedere gelöschten Treiber wiederhergestellt...)

Also bitte keine kommentarlosen Verweise auf teure Programme.
 
Immer alles für lau und am besten die anderen suchen lassen. ;-)
 
Code: 
cd /System/Library
sudo mkdir -pm 755 "Extensions Disabled"
sudo mv Extensions/Ins_Knie_ballern.kext "Extensions Disabled"
 
Rastafari schrieb:
Code: 
cd /System/Library
sudo mkdir -pm 755 "Extensions Disabled"
sudo mv Extensions/Ins_Knie_ballern.kext "Extensions Disabled"
Zum Vergrößern anklicken....
Danke erstmal...
Hast du das auch selbst getestet?
Weil in dem Apple-Dokument beschrieben wird, dass SnowLeopard die Dateien wiederherstellt sobald es merkt, dass an dem Verzeichnis eine Änderung vorgenommen wurde...
 
huebnere schrieb:
Hast du das auch selbst getestet?
Zum Vergrößern anklicken....
Solche Fragen beleidigen mich. :-)
Das wird funktionieren. Das ist das schon seit je her beim Mac verwendete Procedere zum Deaktivieren von Komponenten.

Weil in dem Apple-Dokument beschrieben wird, dass SnowLeopard die Dateien wiederherstellt sobald es merkt, dass an dem Verzeichnis eine Änderung vorgenommen wurde...
Zum Vergrößern anklicken....
Das steht dort nicht.
Eine solche penetrante Lästigkeit wie den Windows SFC gibt/gab es in OS X noch nie.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten