如何禁用USB存储?

Answers:

13

在Linux中,病毒的风险很小甚至不存在,但是无论如何USB记忆棒都会自动安装以进行读写。在最近的Ubuntu发行版中,有一种简便的方法可以禁用USB存储设备。只需将内核驱动程序列入黑名单:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

然后更新initramfs

sudo update-initramfs -u

之后,没有人可以在该计算机上使用USB记忆棒,但仍允许管理员手动加载并使用该模块。

来源在这里:http : //www.ossramblings.com/disabling_usb_storage_in_linux

另一种更具选择性的方式是,请注意,允许plugdev组成员的用户访问可插拔存储设备,因此您可以从该组中删除不想使用USB记忆棒的所有用户。

资料来源:这里

沃伦·希尔
source
这将不起作用,因为重定向是由用户的外壳程序执行的,并且不受sudo的影响。您需要使用:echo“ blacklist usb-storage” | sudo tee -a /etc/modprobe.d/blacklist.conf
Rory
此外,模块名称是usb_storage而不是usb-storage
Rory
添加此行之后,需要按askubuntu.com/questions/51321/…的要求运行“ sudo update-initramfs -u” ,对吗?
Fumisky Wells 2015年
1
usb-storage或usb_storage根本无法工作。这是行不通的正确答案。
Tejaskumar Tank
3

解决方案已在Ubuntu 16.04(内核4.4.0-31-通用)中验证。

如果刚刚将usb_storage驱动程序列入黑名单,我们必须将uas(usb as scsi)驱动程序与usb_storage驱动程序一起列入黑名单。uas内核模块正在加载usb_storage,但似乎忽略了modprobe.d中usb_storage驱动程序的黑名单。

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
埃斯科尔
source
好的,您的解决方案可以在Ubuntu 16.04上运行。谢了哥们。
clvx
2

只需重命名storagestorage-old

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

3.2.0-35-generic-pae根据您的需要更改内核版本

乌萨玛·埃尔格达维(Osama El-gedawy)
source
1
这是一个变通办法,是一个肮脏的解决方案。最好的情况是,您将始终在dmesg中收到警告和错误。在最坏的情况下,如果其他模块依赖于它,则可能会导致内核崩溃。
obayhan
-2

以root身份打开终端登录并输入以下命令的简单方法

$ sudo gedit /etc/modprobe.d/blacklist.conf

它将要求输入root密码,然后输入。

然后在最后一行添加黑名单USB_storage,如下所示

# really needed.
blacklist amd76x_edac
blacklist usb_storage

保存并重新启动系统。

用户名
source
2
欢迎来到Ask Ubuntu,谢谢您分享知识。但是,您的答案不会添加新的解决方案。您阅读沃伦·希尔的答案了吗?
user.dz 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.