USBストレージを無効にするにはどうすればよいですか？

Ubuntu 12.04を使用していますが、USBストレージをブロックしたいです。これを行う正しい方法は何ですか？

Linuxでは、ウイルスのリスクは小さいか存在しませんが、USBスティックは読み取りと書き込みに関係なく自動的にマウントされます。最近のUbuntuディストリビューションには、USBストレージデバイスを無効にする簡単な方法があります。カーネルドライバーを単にブラックリストに追加します。

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

次に、initramfsを更新します

sudo update-initramfs -u

その後、だれもそのコンピュータでUSBメモリスティックを使用できなくなりますが、管理者はモジュールを手動でロードして使用できます。

ソースはこちら：http : //www.ossramblings.com/disabling_usb_storage_in_linux

より選択的なもう1つの方法は、plugdevグループのメンバーであるユーザーがプラガブルストレージデバイスにアクセスできるようにすることです。そのため、USBスティックを使用したくないユーザーをそのグループから削除できます。

ソース：ここ

Ubuntu 16.04（Kernel 4.4.0-31-generic）で検証済みのソリューション。

私たちは、ブラックリストする必要がUASと一緒に（SCSIなどのUSB）ドライバをusb_storageだけでブラックリストusb_storageドライバがあなたのために働いていない場合には、ドライバ。uasカーネルモジュールはusb_storageを読み込んでいますが、modprobe.dのusb_storageドライバーのブラックリストを無視しているようです。

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf

名前storageを変更するだけstorage-oldです：

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

3.2.0-35-generic-paeあなたに応じてカーネルのバージョンを変更します

ルートとしてターミナルを開き、次のコマンドを入力する簡単な方法

$ sudo gedit /etc/modprobe.d/blacklist.conf

rootパスワードを要求します。

次に、最後の行に次のようにブラックリストUSB_storageを追加します

# really needed.
blacklist amd76x_edac
blacklist usb_storage

保存してシステムを再起動します。