Como desativo o armazenamento usb?

12

Estou usando o Ubuntu 12.04 e quero bloquear o armazenamento USB nele. Qual é a maneira correta de fazer isso?

12.04 usb-storage

— Rakesh
fonte

4

Quando você diz que deseja bloquear o "armazenamento USB", isso significa que você deseja impedir a conexão de discos rígidos externos ou deseja impedir que dispositivos USB se conectem à sua máquina?

— Kevin Bowen

1

Relacionado (precisa de confirmação para funcionar em 12.04): askubuntu.com/questions/79043/disable-usb-mass-storage

— Takkat

13

No Linux, o risco de vírus é pequeno ou inexistente, no entanto, os pendrives são montados automaticamente para leitura e gravação independentemente. Nas distribuições recentes do Ubuntu, há uma maneira fácil de desativar os dispositivos de armazenamento USB. Basta colocar na lista negra o driver do kernel:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Atualize o initramfs

sudo update-initramfs -u

Depois disso, ninguém pode usar um cartão de memória USB nesse computador, mas ainda permite que os administradores carreguem e usem o módulo manualmente.

A fonte está aqui: http://www.ossramblings.com/disabling_usb_storage_in_linux

Outra maneira mais seletiva é observar que os usuários que são membros do grupo plugdev têm permissão para acessar dispositivos de armazenamento conectáveis, para que você possa remover qualquer usuário que não queira usar pen drives desse grupo.

fonte: aqui

— Warren Hill
fonte

Isso não funcionará, porque o redirecionamento é realizado pelo shell do usuário e não é afetado pelo sudo. Você precisa usar: echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

— Rory

Além disso, o nome do módulo é usb_storage não-USB armazenamento

— Rory

Após adicionar esta linha, é necessário executar o "sudo update-initramfs -u", como askubuntu.com/questions/51321/… diz, certo?

— Fumisky Wells

1

Não está funcionando, usb-storage ou usb_storage, ambos não funcionaram. Não é a resposta correta que funciona.

— Tejaskumar Tank

3

Solução verificada no Ubuntu 16.04 (Kernel 4.4.0-31-generic).

Temos que colocar na lista negra o driver uas (usb as scsi) junto com o driver usb_storage , caso a lista negra do driver usb_storage não esteja funcionando para você. O módulo do kernel do uas está carregando o usb_storage, mas parece estar ignorando a lista negra do driver usb_storage no modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf

— eskhool
fonte

Ok, sua solução funciona no Ubuntu 16.04. Obrigado companheiro.

— Clvx

2

Apenas renomeie storagepara storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

altere a versão do kernel de 3.2.0-35-generic-paeacordo com a sua

— Osama El-gedawy
fonte

1

Esta é uma solução alternativa e uma solução suja. Na melhor das hipóteses, você sempre receberá avisos e erros no dmesg. Na pior das hipóteses, isso pode causar oops do kernel, se algum outro módulo estiver dependendo dele.

— obayhan

-2

A maneira simples de fazer login como terminal aberto raiz e digite o seguinte comando

$ sudo gedit /etc/modprobe.d/blacklist.conf

Ele solicitará a senha do root, dê-a.

adicione a lista negra USB_storage na última linha da seguinte maneira

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Salve-o e reinicie seu sistema.

— user417451
fonte

2

Bem-vindo ao Ask Ubuntu, obrigado por compartilhar conhecimento. No entanto, sua resposta não adiciona nova solução. Você já leu a resposta de Warren Hill.

— user.dz