На этот вопрос уже есть ответ:
Мне нужно заблокировать все USB-накопители (флешки и мобильные устройства), но мне нужен доступ к USB-клавиатуре и USB-мыши.
Я уже пробовал редактировать /etc/modprobe.d/blacklist.conf
, добавляя черный список usb_storage
, но все же система может получить доступ к USB-устройствам.
Я нашел в Ubuntu 16.04, некоторой триггерной погрузке pendrives драйвер ядра uas.ko (USB Приложенный драйвер SCSI). И зависимость от драйвера ядра uas.ko usb_storage.ko.
Следовательно, eventhough я имел blacklist usb_storage
в /etc/modprobe.d/blacklist.conf
, , usb_storage.ko все еще был загружен на основании зависимости в uas.ko
После размещения в:
blacklist uas
blacklist usb_storage
в /etc/modprobe.d/blacklist.conf
, доступ к тем pendrives больше не работает ( uas.ko & usb_storage.ko больше не загружается) в рабочей системе.
Принимают во внимание для осуществления этого во время начальной загрузки ядра, нужно было бы также сделать приблизительно модификациями строки личинки/ядра из некоторого подобного вида в ссылке.
От кибер-Citi:
usb-storage.ko является драйвером Массового хранения USB для операционной системы Linux. Вы видите, что файл вводит следующую команду:
ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
Все, что необходимо сделать, отключают или удаляют драйвер usb-storage.ko для ограничения USB-устройствами использования на Linux, такими как:
BIOS можно также отключить USB от системы параметр конфигурации BIOS. Удостоверьтесь, что BIOS защищен паролем. Этому рекомендуют опцию так, чтобы никто не мог загрузить ее от USB.
<час>Grub можно избавиться от всех USB-устройств путем отключения поддержки ядра USB через GRUB. Откройте grub.conf или menu.lst и добавьте "nousb" к строке ядра следующим образом (взятый от RHEL 5.x):
kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb
Удостоверяются, что Вы удаляете любую другую ссылку на устройство хранения данных usb в личинке или grub2 файлах конфигурации. Сохраните и закройте файл. После того, как сделанный просто перезагружают систему:
reboot
Hope это помогает.
Другой, Для отключения устройства хранения данных USB, создает следующий файл и редактирует его с любимым текстовым редактором.
/etc/modprobe.d/usb-storage.conf
В этом файле, добавьте следующую строку.
install usb-storage /bin/true
После сохранения той строки к /etc/modprobe.d/usb-storage.conf
файл необходимо будет выполнить перезагрузку для завершения процесса. После перезагрузки, если Вы включаете устройство хранения USB, Вы не должны мочь получить доступ к нему.
на /etc/modprobe.d/blacklist.conf
добавить
blacklist uas
blacklist usb-storage
отключите uas модификацию также, я не делаю kow, почему необходимо поместить в черный список модуль uas протокола, но это работало на меня