Come disabilitare l'archiviazione USB?

12

Sto usando Ubuntu 12.04 e voglio bloccare l'archiviazione USB su di esso. Qual è il modo corretto per farlo?

12.04  usb-storage 
Rakesh
fonte
4
Quando si dice che si desidera bloccare la "memoria USB", significa che si desidera impedire la connessione di dischi rigidi esterni o si desidera impedire la connessione di qualsiasi dispositivo USB alla propria macchina?
Kevin Bowen,
1
Correlato (richiede conferma per funzionare il 12.04): askubuntu.com/questions/79043/disable-usb-mass-storage
Takkat

Risposte:

13

In Linux il rischio di virus è piccolo o inesistente, tuttavia le chiavette USB si montano automaticamente per leggere e scrivere indipendentemente. C'è un modo semplice nelle recenti distribuzioni di Ubuntu per disabilitare i dispositivi di archiviazione USB. Basta inserire nella lista nera il driver del kernel:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Quindi aggiorna initramfs

sudo update-initramfs -u

Successivamente, nessuno può utilizzare una memory stick USB in quel computer, ma consente comunque agli amministratori di caricare manualmente il modulo e utilizzarlo.

la fonte è qui: http://www.ossramblings.com/disabling_usb_storage_in_linux

Un altro modo più selettivo è notare che gli utenti membri del gruppo plugdev sono autorizzati ad accedere ai dispositivi di archiviazione collegabili in modo da poter semplicemente rimuovere tutti gli utenti che non si desidera utilizzare chiavette USB da quel gruppo.

fonte: qui

Warren Hill
fonte
Questo non funzionerà, perché il reindirizzamento viene eseguito dalla shell dell'utente e non è influenzato da sudo. Devi usare: echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
Rory
Anche il nome del modulo è usb_storage non usb-storage
Rory
Dopo aver aggiunto questa riga, è necessario eseguire "sudo update-initramfs -u" come dice askubuntu.com/questions/51321/… , giusto?
Fumisky Wells,
1
Non funziona affatto, usb-storage o usb_storage, entrambi non hanno funzionato. La sua risposta non è corretta che funziona.
Tejaskumar Tank,
3

Soluzione verificata in Ubuntu 16.04 (kernel 4.4.0-31-generico).

Dobbiamo inserire nella blacklist il driver uas (usb as scsi) insieme al driver usb_storage nel caso in cui la lista nera del driver usb_storage non funzioni per te. Il modulo kernel uas sta caricando usb_storage ma sembra ignorare la lista nera del driver usb_storage in modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
eskhool
fonte
Ok, la tua soluzione funziona su Ubuntu 16.04. Grazie compagno.
clvx,
2

Rinomina semplicemente storagein storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

cambia la versione del kernel 3.2.0-35-generic-paesecondo la tua

Osama El-Gedawy
fonte
1
Questa è una soluzione alternativa e una soluzione sporca. Nel migliore dei casi riceverai sempre avvisi ed errori in dmesg. Nel peggiore dei casi ciò può causare il kernel oops se qualche altro modulo dipende da esso.
obayhan,
-2

In modo semplice Accedi come root apri il terminale e digita il seguente comando

$ sudo gedit /etc/modprobe.d/blacklist.conf

Chiederà la password di root, daglielo.

quindi aggiungere la lista nera USB_storage all'ultima riga come segue

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Salvalo e riavvia il sistema.

user417451
fonte
2
Benvenuti in Ask Ubuntu, grazie per aver condiviso le conoscenze. Tuttavia, la tua risposta non aggiunge una nuova soluzione. Hai letto la risposta di Warren Hill.
user.dz
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.