すべてのUSBストレージデバイス(ペンドライブとモバイルデバイス)をブロックする必要がありますが、USBキーボードとUSBマウスにアクセスする必要があります。
/etc/modprobe.d/blacklist.conf
を追加してblacklist usb_storage
を編集してみましたが、それでもシステムはUSBデバイスにアクセスできます。
Ubuntu 16.04で、いくつかのペンドライブがuas.koカーネルドライバー(USB接続SCSIドライバー)のピックアップをトリガーすることを発見しました。 uas.koのカーネルドライバー依存関係はusb_storage.koです。
したがって、blacklist usb_storage
には/etc/modprobe.d/blacklist.conf
がありましたが、usb_storage.koはuas.koへの依存関係によってまだロードされています
配置後:
blacklist uas
blacklist usb_storage
/etc/modprobe.d/blacklist.conf
へ、これらのペンドライブへのアクセスは機能しなくなりました(uas.ko&usb_storage.koはロードされなくなりました)実行中のシステム。
カーネルのブート中にこれを強制するには、リンクで同様の種類の grub/kernel行の変更 を行う必要があることに留意してください。
もう1つは、USBストレージを無効にするには、次のファイルを作成し、お気に入りのテキストエディターで編集します。
/etc/modprobe.d/usb-storage.conf
このファイル内に、次の行を追加します。
install usb-storage /bin/true
その行を/etc/modprobe.d/usb-storage.conf
ファイルに保存した後、プロセスを完了するために再起動を実行する必要があります。再起動後、USBストレージデバイスを接続すると、アクセスできなくなります。
/etc/modprobe.d/blacklist.conf
追加
blacklist uas
blacklist usb-storage
uas modを無効にする
cyberciti: から
Usb-storage.koは、Linuxオペレーティングシステム用のUSB大容量記憶装置ドライバーです。次のコマンドを入力すると、ファイルが表示されます。
ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
必要なことは、usb-storage.koドライバーを無効にするか削除して、Linux上で次のようなUSBデバイスの使用を制限することです。
システムBIOS設定オプションからUSBを無効にすることもできます。 BIOSがパスワードで保護されていることを確認してください。これは、だれもUSBから起動できないようにするための推奨オプションです。
GRUB経由でUSBのカーネルサポートを無効にすることで、すべてのUSBデバイスを削除できます。 grub.confまたはmenu.lstを開き、次のようにカーネル行に「nousb」を追加します(RHEL 5.xから取得)。
kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb
Grubまたはgrub2構成ファイルでusb-storageへの他の参照を必ず削除してください。ファイルを保存して閉じます。完了したら、システムを再起動します。
reboot
お役に立てれば。