Linuxでは、ウイルスのリスクは小さいか存在しませんが、USBスティックは読み取りと書き込みに関係なく自動的にマウントされます。最近のUbuntuディストリビューションには、USBストレージデバイスを無効にする簡単な方法があります。カーネルドライバーを単にブラックリストに追加します。
echo "blacklist usb-storage" | Sudo tee -a /etc/modprobe.d/blacklist.conf
次に、initramfsを更新します
Sudo update-initramfs -u
その後、だれもそのコンピュータでUSBメモリスティックを使用できなくなりますが、管理者はモジュールを手動でロードして使用できます。
ソースはこちら: http://www.ossramblings.com/disabling_usb_storage_in_linux
より選択的なもう1つの方法は、plugdevグループのメンバーであるユーザーがプラガブルストレージデバイスへのアクセスを許可されているため、そのグループからUSBスティックを使用したくないユーザーを削除することです。
ソース: ここ
Ubuntu 16.04(カーネル4.4.0-31-generic)で検証済みのソリューション。
Usb_storageドライバーをブラックリストに登録するだけで機能しない場合は、as(scsiとしてのusb)ドライバーとsb_storageドライバーをブラックリストに登録する必要があります。 uasカーネルモジュールはusb_storageを読み込んでいますが、modprobe.dのusb_storageドライバーのブラックリストを無視しているようです。
Sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
storageの名前をstorage-oldに変更するだけです:
mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old
カーネルのバージョンを3.2.0-35-generic-paeで変更します