Je dois bloquer tous les périphériques de stockage USB (clés USB et périphériques mobiles), mais je dois accéder à un clavier USB et à une souris USB.
J'ai déjà essayé en éditant /etc/modprobe.d/blacklist.conf
en ajoutant blacklist usb_storage
mais le système peut toujours accéder aux périphériques USB.
J'ai trouvé dans Ubuntu 16.04, certaines clés de périphérique déclenchent la récupération du pilote du noyau as.ko (pilote USB Attached SCSI). Et une dépendance de pilote de noyau de uas.ko est sb_storage.ko.
Par conséquent, même si j'avais blacklist usb_storage
dans /etc/modprobe.d/blacklist.conf
, usb_storage.ko toujours chargé en vertu de la dépendance à uas.ko
Après avoir placé dans:
blacklist uas
blacklist usb_storage
dans /etc/modprobe.d/blacklist.conf
, l'accès à ces clés USB ne fonctionne plus ( uas.ko & usb_storage.ko ne se charge plus) dans un système en cours d'exécution .
Pensez à appliquer ceci lors du démarrage du noyau, vous devrez également faire quelques modifications de la ligne grub/du noya de type similaire dans link.
Autre, Pour désactiver le stockage USB, créez le fichier suivant et modifiez-le avec votre éditeur de texte préféré.
/etc/modprobe.d/usb-storage.conf
Dans ce fichier, ajoutez la ligne suivante.
install usb-storage /bin/true
Après avoir enregistré cette ligne dans le fichier /etc/modprobe.d/usb-storage.conf
, vous devrez effectuer un redémarrage pour terminer le processus. Après le redémarrage, si vous branchez un périphérique de stockage USB, vous ne devriez pas pouvoir y accéder.
sur /etc/modprobe.d/blacklist.conf
add
blacklist uas
blacklist usb-storage
désactiver uas mod aussi, je ne sais pas pourquoi il est nécessaire de blacklist le module du protocole uas mais cela a fonctionné pour moi
De cyberciti:
Usb-storage.ko est le pilote de stockage de masse USB pour le système d'exploitation Linux. Vous pouvez voir le fichier en tapant la commande suivante:
ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
Tout ce que vous avez à faire est de désactiver ou de supprimer le pilote usb-storage.ko afin d'empêcher l'utilisation de périphériques USB sous Linux tels que:
Vous pouvez également désactiver l'option de configuration USB à partir du BIOS système. Assurez-vous que le BIOS est protégé par mot de passe. Cette option est recommandée pour que personne ne puisse l’amorcer à partir de l’USB.
Vous pouvez vous débarrasser de tous les périphériques USB en désactivant la prise en charge du noyau pour USB via GRUB. Ouvrez grub.conf ou menu.lst et ajoutez "nousb" à la ligne du noyau comme suit (extrait de RHEL 5.x):
kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb
Assurez-vous de supprimer toute autre référence à usb-storage dans les fichiers de configuration grub ou grub2. Enregistrez et fermez le fichier. Une fois cela fait, redémarrez le système:
reboot
J'espère que cela t'aides.