Как заблокировать все USB-устройства хранения в Ubuntu [дубликат]

Question 1

На этот вопрос уже есть ответ:

Как отключить USB-накопитель? 4 ответа

Мне нужно заблокировать все USB-накопители (флешки и мобильные устройства), но мне нужен доступ к USB-клавиатуре и USB-мыши.

Я уже пробовал редактировать /etc/modprobe.d/blacklist.conf , добавляя черный список usb_storage , но все же система может получить доступ к USB-устройствам.

Question 2

Я нашел в Ubuntu 16.04, некоторой триггерной погрузке pendrives драйвер ядра uas.ko (USB Приложенный драйвер SCSI). И зависимость от драйвера ядра uas.ko usb_storage.ko.

Следовательно, eventhough я имел blacklist usb_storage в /etc/modprobe.d/blacklist.conf, , usb_storage.ko все еще был загружен на основании зависимости в uas.ko

После размещения в:

blacklist uas
blacklist usb_storage

в /etc/modprobe.d/blacklist.conf, доступ к тем pendrives больше не работает ( uas.ko & usb_storage.ko больше не загружается) в рабочей системе.

Принимают во внимание для осуществления этого во время начальной загрузки ядра, нужно было бы также сделать приблизительно модификациями строки личинки/ядра из некоторого подобного вида в ссылке.

Question 3

Question 4

От кибер-Citi:

usb-storage.ko является драйвером Массового хранения USB для операционной системы Linux. Вы видите, что файл вводит следующую команду:

ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

Все, что необходимо сделать, отключают или удаляют драйвер usb-storage.ko для ограничения USB-устройствами использования на Linux, такими как:

клавиатуры USB
мыши USB
перьевой диск USB
жесткий диск
USB Другая блочная система хранения USB

<час>

опция

BIOS можно также отключить USB от системы параметр конфигурации BIOS. Удостоверьтесь, что BIOS защищен паролем. Этому рекомендуют опцию так, чтобы никто не мог загрузить ее от USB.

<час>

опция

Grub можно избавиться от всех USB-устройств путем отключения поддержки ядра USB через GRUB. Откройте grub.conf или menu.lst и добавьте "nousb" к строке ядра следующим образом (взятый от RHEL 5.x):

kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

Удостоверяются, что Вы удаляете любую другую ссылку на устройство хранения данных usb в личинке или grub2 файлах конфигурации. Сохраните и закройте файл. После того, как сделанный просто перезагружают систему:

reboot

Hope это помогает.

Question 5

Другой, Для отключения устройства хранения данных USB, создает следующий файл и редактирует его с любимым текстовым редактором.

/etc/modprobe.d/usb-storage.conf

В этом файле, добавьте следующую строку.

install usb-storage /bin/true

После сохранения той строки к /etc/modprobe.d/usb-storage.conf файл необходимо будет выполнить перезагрузку для завершения процесса. После перезагрузки, если Вы включаете устройство хранения USB, Вы не должны мочь получить доступ к нему.

Question 6

на /etc/modprobe.d/blacklist.conf добавить

blacklist uas
blacklist usb-storage

отключите uas модификацию также, я не делаю kow, почему необходимо поместить в черный список модуль uas протокола, но это работало на меня

chrish · Answer 1 · 1 December 2019 в 15:22

Я нашел в Ubuntu 16.04, некоторой триггерной погрузке pendrives драйвер ядра uas.ko (USB Приложенный драйвер SCSI). И зависимость от драйвера ядра uas.ko usb_storage.ko.

Следовательно, eventhough я имел blacklist usb_storage в /etc/modprobe.d/blacklist.conf, , usb_storage.ko все еще был загружен на основании зависимости в uas.ko

После размещения в:

blacklist uas
blacklist usb_storage

в /etc/modprobe.d/blacklist.conf, доступ к тем pendrives больше не работает ( uas.ko & usb_storage.ko больше не загружается) в рабочей системе.

Принимают во внимание для осуществления этого во время начальной загрузки ядра, нужно было бы также сделать приблизительно модификациями строки личинки/ядра из некоторого подобного вида в ссылке.

muru · Answer 2 · 1 December 2019 в 15:22

От кибер-Citi:

usb-storage.ko является драйвером Массового хранения USB для операционной системы Linux. Вы видите, что файл вводит следующую команду:

ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

Все, что необходимо сделать, отключают или удаляют драйвер usb-storage.ko для ограничения USB-устройствами использования на Linux, такими как:

клавиатуры USB
мыши USB
перьевой диск USB
жесткий диск
USB Другая блочная система хранения USB

<час>

опция

BIOS можно также отключить USB от системы параметр конфигурации BIOS. Удостоверьтесь, что BIOS защищен паролем. Этому рекомендуют опцию так, чтобы никто не мог загрузить ее от USB.

<час>

опция

Grub можно избавиться от всех USB-устройств путем отключения поддержки ядра USB через GRUB. Откройте grub.conf или menu.lst и добавьте "nousb" к строке ядра следующим образом (взятый от RHEL 5.x):

kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

Удостоверяются, что Вы удаляете любую другую ссылку на устройство хранения данных usb в личинке или grub2 файлах конфигурации. Сохраните и закройте файл. После того, как сделанный просто перезагружают систему:

reboot

Hope это помогает.

Nullpointer · Answer 3 · 1 December 2019 в 15:22

Другой, Для отключения устройства хранения данных USB, создает следующий файл и редактирует его с любимым текстовым редактором.

/etc/modprobe.d/usb-storage.conf

В этом файле, добавьте следующую строку.

install usb-storage /bin/true

После сохранения той строки к /etc/modprobe.d/usb-storage.conf файл необходимо будет выполнить перезагрузку для завершения процесса. После перезагрузки, если Вы включаете устройство хранения USB, Вы не должны мочь получить доступ к нему.

jahly · Answer 4 · 1 December 2019 в 15:22

на /etc/modprobe.d/blacklist.conf добавить

blacklist uas
blacklist usb-storage

отключите uas модификацию также, я не делаю kow, почему необходимо поместить в черный список модуль uas протокола, но это работало на меня

Как заблокировать все USB-устройства хранения в Ubuntu [дубликат]

4 ответа

опция

опция

Другие вопросы по тегам:

Похожие вопросы: