UbuntuですべてのUSBストレージデバイスをブロックする方法

Ubuntu 16.04で、いくつかのペンドライブがuas.koカーネルドライバー（USB接続SCSIドライバー）のピックアップをトリガーすることを発見しました。 uas.koのカーネルドライバー依存関係はusb_storage.koです。

したがって、blacklist usb_storageには/etc/modprobe.d/blacklist.confがありましたが、usb_storage.koはuas.koへの依存関係によってまだロードされています

配置後：

blacklist uas
blacklist usb_storage

/etc/modprobe.d/blacklist.confへ、これらのペンドライブへのアクセスは機能しなくなりました（uas.ko＆usb_storage.koはロードされなくなりました）実行中のシステム。

カーネルのブート中にこれを強制するには、リンクで同様の種類の grub/kernel行の変更 を行う必要があることに留意してください。

もう1つは、USBストレージを無効にするには、次のファイルを作成し、お気に入りのテキストエディターで編集します。

/etc/modprobe.d/usb-storage.conf

このファイル内に、次の行を追加します。

install usb-storage /bin/true

その行を/etc/modprobe.d/usb-storage.confファイルに保存した後、プロセスを完了するために再起動を実行する必要があります。再起動後、USBストレージデバイスを接続すると、アクセスできなくなります。

/etc/modprobe.d/blacklist.conf追加

blacklist uas
blacklist usb-storage

uas modを無効にする

cyberciti： から

Usb-storage.koは、Linuxオペレーティングシステム用のUSB大容量記憶装置ドライバーです。次のコマンドを入力すると、ファイルが表示されます。

ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

必要なことは、usb-storage.koドライバーを無効にするか削除して、Linux上で次のようなUSBデバイスの使用を制限することです。

1. USBキーボード
2. USBマウス
3. USBペンドライブ
4. USBハードディスク
5. その他のUSBブロックストレージ

BIOSオプション

システムBIOS設定オプションからUSBを無効にすることもできます。 BIOSがパスワードで保護されていることを確認してください。これは、だれもUSBから起動できないようにするための推奨オプションです。

GRUBオプション

GRUB経由でUSBのカーネルサポートを無効にすることで、すべてのUSBデバイスを削除できます。 grub.confまたはmenu.lstを開き、次のようにカーネル行に「nousb」を追加します（RHEL 5.xから取得）。

kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

Grubまたはgrub2構成ファイルでusb-storageへの他の参照を必ず削除してください。ファイルを保存して閉じます。完了したら、システムを再起動します。

reboot

お役に立てれば。