Ubuntu 12.04を使用していますが、USBストレージをブロックしたいです。これを行う正しい方法は何ですか?
Ubuntu 12.04を使用していますが、USBストレージをブロックしたいです。これを行う正しい方法は何ですか?
回答:
Linuxでは、ウイルスのリスクは小さいか存在しませんが、USBスティックは読み取りと書き込みに関係なく自動的にマウントされます。最近のUbuntuディストリビューションには、USBストレージデバイスを無効にする簡単な方法があります。カーネルドライバーを単にブラックリストに追加します。
echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
次に、initramfsを更新します
sudo update-initramfs -u
その後、だれもそのコンピュータでUSBメモリスティックを使用できなくなりますが、管理者はモジュールを手動でロードして使用できます。
ソースはこちら:http : //www.ossramblings.com/disabling_usb_storage_in_linux
より選択的なもう1つの方法は、plugdevグループのメンバーであるユーザーがプラガブルストレージデバイスにアクセスできるようにすることです。そのため、USBスティックを使用したくないユーザーをそのグループから削除できます。
ソース:ここ
Ubuntu 16.04(Kernel 4.4.0-31-generic)で検証済みのソリューション。
私たちは、ブラックリストする必要がUASと一緒に(SCSIなどのUSB)ドライバをusb_storageだけでブラックリストusb_storageドライバがあなたのために働いていない場合には、ドライバ。uasカーネルモジュールはusb_storageを読み込んでいますが、modprobe.dのusb_storageドライバーのブラックリストを無視しているようです。
sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
名前storage
を変更するだけstorage-old
です:
mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old
3.2.0-35-generic-pae
あなたに応じてカーネルのバージョンを変更します
ルートとしてターミナルを開き、次のコマンドを入力する簡単な方法
$ sudo gedit /etc/modprobe.d/blacklist.conf
rootパスワードを要求します。
次に、最後の行に次のようにブラックリストUSB_storageを追加します
# really needed.
blacklist amd76x_edac
blacklist usb_storage
保存してシステムを再起動します。