Как отключить USB-накопитель?

В Linux риск появления вирусов незначителен или отсутствует, однако USB-флешки автоматически монтируются для чтения и записи независимо. В последних дистрибутивах Ubuntu есть простой способ отключить USB-накопители. Просто добавьте в черный список драйвер ядра:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Затем обновите initramfs

sudo update-initramfs -u

После этого никто не может использовать USB-накопитель в этом компьютере, но все же разрешает администратору (-ам) вручную загрузить модуль и использовать его.

Источник здесь: http://www.ossramblings.com/disabling_usb_storage_in_linux

Еще один способ, который более избирателен, состоит в том, чтобы отметить, что пользователям, которые являются членами группы plugdev, разрешено чтобы получить доступ к подключаемым устройствам хранения, чтобы вы могли просто удалить любых пользователей, которым вы не хотите использовать USB-накопители из этой группы.

источник: здесь

Решение проверено в Ubuntu 16.04 (Kernel 4.4.0-31-generic).

Мы должны занести в черный список драйвер uas (usb as scsi) вместе с драйвером usb_storage на тот случай, если черный список драйвера usb_storage вам не подходит. Модуль ядра uas загружает usb_storage, но, похоже, игнорирует черный список драйвера usb_storage в modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf

Просто переименуйте storage в storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

измените версию ядра в 3.2.0-35-generic-pae в соответствии с вашим

Простой способ Войдите в систему как открытый терминал root и введите следующую команду

$ sudo gedit /etc/modprobe.d/blacklist.conf

. Он запросит пароль root, введите его.

затем добавьте черный список USB_storage в последнюю строку следующим образом

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Сохраните его и перезагрузите систему.