¿Cómo desactivo el almacenamiento usb?

12

Estoy usando Ubuntu 12.04 y quiero bloquear el almacenamiento USB en él. ¿Cuál es la forma correcta de hacer esto?

12.04  usb-storage 
Rakesh
fuente
44
Cuando dice que desea bloquear el "almacenamiento usb", ¿eso significa que desea evitar que se conecten discos duros externos o desea evitar que algún dispositivo usb se conecte a su máquina?
Kevin Bowen
1
Relacionado (necesita confirmación para funcionar el 12.04): askubuntu.com/questions/79043/disable-usb-mass-storage
Takkat

Respuestas:

13

En Linux, el riesgo de virus es pequeño o inexistente, sin embargo, las memorias USB se montan automáticamente para leer y escribir independientemente. Hay una manera fácil en las distribuciones recientes de Ubuntu para deshabilitar los dispositivos de almacenamiento USB. Simplemente ponga en la lista negra el controlador del kernel:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Luego actualice los initramfs

sudo update-initramfs -u

Después de eso, nadie puede usar un dispositivo de memoria USB en esa computadora, pero aún así permite que el administrador (s) cargue manualmente el módulo y lo use.

la fuente está aquí: http://www.ossramblings.com/disabling_usb_storage_in_linux

Otra forma que es más selectiva es tener en cuenta que los usuarios que son miembros del grupo plugdev pueden acceder a dispositivos de almacenamiento enchufables, por lo que puede eliminar cualquier usuario que no quiera usar memorias USB de ese grupo.

fuente: aquí

Warren Hill
fuente
Esto no funcionará, porque la redirección la realiza el shell del usuario y no se ve afectada por sudo. Debe utilizar: echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
Rory
También el nombre del módulo es usb_storage no usb-storage
Rory
Después de agregar esta línea, necesita ejecutar "sudo update-initramfs -u" como askubuntu.com/questions/51321/… dice, ¿verdad?
Fumisky Wells
1
No funciona en absoluto, usb-storage o usb_storage, ambos no funcionaron. No es la respuesta correcta que funciona.
Tejaskumar Tank
3

Solución verificada en Ubuntu 16.04 (Kernel 4.4.0-31-generic).

Tenemos que poner en la lista negra el controlador uas (usb as scsi) junto con el controlador usb_storage en caso de que la lista negra del controlador usb_storage no funcione para usted. El módulo del kernel uas está cargando usb_storage pero parece estar ignorando la lista negra del controlador usb_storage en modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
Eskhool
fuente
Ok, tu solución funciona en Ubuntu 16.04. Gracias amigo.
clvx
2

Solo cambie el nombre storagea storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

cambiar el kernel ver 3.2.0-35-generic-paesegún el tuyo

Osama El-gedawy
fuente
1
Esta es una solución alternativa y una solución sucia. En el mejor de los casos, siempre recibirá advertencias y errores en dmesg. En el peor de los casos, esto puede causar kernel oops si algún otro módulo depende de él.
obayhan
-2

La forma sencilla de iniciar sesión como terminal abierto de root y escribir el siguiente comando

$ sudo gedit /etc/modprobe.d/blacklist.conf

Se le pedirá la contraseña de root, déselo.

luego agregue la lista negra USB_storage en la última línea de la siguiente manera

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Guárdelo y reinicie su sistema.

usuario417451
fuente
2
Bienvenido a Ask Ubuntu, gracias por compartir el conocimiento. Sin embargo, su respuesta no agrega una nueva solución. ¿Has leído la respuesta de Warren Hill?
user.dz
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.