Linux上什么禁止使用USB存款和储蓄设备,消除办法

要仅禁止使用该模块而不将其列入黑名单,请执行以下操作:

措施 3 – 将 USB 存款和储蓄器纳入黑名单

作者们也能够透过 /etc/modprobe.d/blacklist.conf 文件将 usb-storage
纳入黑名单。这么些文件在 大切诺基HEL/CentOS 6 是现成就一些,但在 7
上恐怕需求协调创制。 要将 USB 存款和储蓄列入黑名单,请使用 vim
打开/成立上述文件:

$ sudo vim /etc/modprobe.d/blacklist.conf

并输入以下行将 USB 纳入黑名单:

blacklist usb-storage

保存文件并脱离。usb-storage
就在就会被系统阻止加载,但那种方法有二个非常大的弱项,即任何特权用户都足以由此实践以下命令来加载
usb-storage 模块,

$ sudo modprobe usb-storage

本条题材驱动这些格局不是那么卓越,可是对于非特权用户来说,那些法子效果很好。

在变更完毕后再度开动系统,以使更改生效。请尝试用那几个主意来剥夺 USB
存储,即使您遭逢别的难题或有啥难题,请告知我们。

【编辑推荐】

$ sudo vim /etc/modprobe.d/myownblacklist.conf

为了维护数量不被败露,咱们利用软件和硬件防火墙来限制外部未经授权的造访,可是多少外泄也大概爆发在个中。
为了清除这种可能,机构会限制和监测访问互连网,同时禁止使用 USB 存款和储蓄设备。

并为模块添加一个条条框框
黑名单

方法 1 – 伪安装

在本方法中,大家往配置文件中添加一行 install usb-storage /bin/true
那会让安装 usb-storage 模块的操作实际成为运营 /bin/true
那也是干吗那种措施叫做伪安装的缘故。 具体来说就是,在文书夹
/etc/modprobe.d 中创立并开拓3个名为 block_usb.conf
(也可能叫别的名字) ,

$ sudo vim /etc/modprobe.d/block_usb.conf

然后将下行内容添加进去:

install usb-storage /bin/true

最终保存文件并脱离。

一个很好的化解办法是经过将该模块列入黑名单来禁止使用该模块。那对本身来说与Ubuntu和Xubuntu有关。

方法 2 – 删除 USB 驱动

那种方法须求大家将 USB
存储的驱动程序(usb_storage.ko)删掉恐怕移走,从而完毕不能再拜访 USB
存款和储蓄设备的指标。 执行上面发号施令能够将使得从它暗许的任务移走:

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

明天在私下认可的任务上不可能再找到驱动程序了,因而当 USB
存款和储蓄器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用。
不过那几个艺术有1个没有毛病,那就是当系统基本更新的时候,usb-storage
模块会再现在它的默许地点。

为你的个人黑名单创立2个新文件

重复开动,你很好去!

图片 1

有多少个名为“ideapad_laptop”的模块可以预防WiFi模块运维。

在本教程中,我们将探究二种区别的主意来剥夺 Linux 机器上的 USB
存款和储蓄设备。全数那两种艺术都在 CentOS 6&7
机器上通过测试。那么让大家各样研讨那三种方法。

ideapad_laptop

(另请阅读: Ultimate guide to securing SSH
sessions

sudo modprobe -r ideapad_laptop