Estoy usando Ubuntu 12.04 y quiero bloquear el almacenamiento USB en él. ¿Cuál es la forma correcta de hacer esto?
Estoy usando Ubuntu 12.04 y quiero bloquear el almacenamiento USB en él. ¿Cuál es la forma correcta de hacer esto?
Respuestas:
En Linux, el riesgo de virus es pequeño o inexistente, sin embargo, las memorias USB se montan automáticamente para leer y escribir independientemente. Hay una manera fácil en las distribuciones recientes de Ubuntu para deshabilitar los dispositivos de almacenamiento USB. Simplemente ponga en la lista negra el controlador del kernel:
echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
Luego actualice los initramfs
sudo update-initramfs -u
Después de eso, nadie puede usar un dispositivo de memoria USB en esa computadora, pero aún así permite que el administrador (s) cargue manualmente el módulo y lo use.
la fuente está aquí: http://www.ossramblings.com/disabling_usb_storage_in_linux
Otra forma que es más selectiva es tener en cuenta que los usuarios que son miembros del grupo plugdev pueden acceder a dispositivos de almacenamiento enchufables, por lo que puede eliminar cualquier usuario que no quiera usar memorias USB de ese grupo.
fuente: aquí
Solución verificada en Ubuntu 16.04 (Kernel 4.4.0-31-generic).
Tenemos que poner en la lista negra el controlador uas (usb as scsi) junto con el controlador usb_storage en caso de que la lista negra del controlador usb_storage no funcione para usted. El módulo del kernel uas está cargando usb_storage pero parece estar ignorando la lista negra del controlador usb_storage en modprobe.d.
sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
Solo cambie el nombre storage
a storage-old
:
mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old
cambiar el kernel ver 3.2.0-35-generic-pae
según el tuyo
La forma sencilla de iniciar sesión como terminal abierto de root y escribir el siguiente comando
$ sudo gedit /etc/modprobe.d/blacklist.conf
Se le pedirá la contraseña de root, déselo.
luego agregue la lista negra USB_storage en la última línea de la siguiente manera
# really needed.
blacklist amd76x_edac
blacklist usb_storage
Guárdelo y reinicie su sistema.