web-dev-qa-db-fra.com

Comment bloquer tous les périphériques de stockage USB dans Ubuntu

Je dois bloquer tous les périphériques de stockage USB (clés USB et périphériques mobiles), mais je dois accéder à un clavier USB et à une souris USB.

J'ai déjà essayé en éditant /etc/modprobe.d/blacklist.conf en ajoutant blacklist usb_storage mais le système peut toujours accéder aux périphériques USB.

usbusb-driveusb-storage
3
Binto Paul K

J'ai trouvé dans Ubuntu 16.04, certaines clés de périphérique déclenchent la récupération du pilote du noyau as.ko (pilote USB Attached SCSI). Et une dépendance de pilote de noyau de uas.ko est sb_storage.ko.

Par conséquent, même si j'avais blacklist usb_storage dans /etc/modprobe.d/blacklist.conf, usb_storage.ko toujours chargé en vertu de la dépendance à uas.ko

Après avoir placé dans:

blacklist uas
blacklist usb_storage

dans /etc/modprobe.d/blacklist.conf, l'accès à ces clés USB ne fonctionne plus ( uas.ko & usb_storage.ko ne se charge plus) dans un système en cours d'exécution .

Pensez à appliquer ceci lors du démarrage du noyau, vous devrez également faire quelques modifications de la ligne grub/du noya de type similaire dans link.

3
chrish

Autre, Pour désactiver le stockage USB, créez le fichier suivant et modifiez-le avec votre éditeur de texte préféré.

/etc/modprobe.d/usb-storage.conf

Dans ce fichier, ajoutez la ligne suivante.

install usb-storage /bin/true

Après avoir enregistré cette ligne dans le fichier /etc/modprobe.d/usb-storage.conf, vous devrez effectuer un redémarrage pour terminer le processus. Après le redémarrage, si vous branchez un périphérique de stockage USB, vous ne devriez pas pouvoir y accéder.

1
Nullpointer

sur /etc/modprobe.d/blacklist.conf add

blacklist uas
blacklist usb-storage

désactiver uas mod aussi, je ne sais pas pourquoi il est nécessaire de blacklist le module du protocole uas mais cela a fonctionné pour moi

1
jahly

De cyberciti:

Usb-storage.ko est le pilote de stockage de masse USB pour le système d'exploitation Linux. Vous pouvez voir le fichier en tapant la commande suivante:

ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

Tout ce que vous avez à faire est de désactiver ou de supprimer le pilote usb-storage.ko afin d'empêcher l'utilisation de périphériques USB sous Linux tels que:

  1. Claviers USB
  2. Souris USB
  3. Clé USB
  4. Disque dur USB
  5. Autre stockage en bloc USB

Option du BIOS

Vous pouvez également désactiver l'option de configuration USB à partir du BIOS système. Assurez-vous que le BIOS est protégé par mot de passe. Cette option est recommandée pour que personne ne puisse l’amorcer à partir de l’USB.

Option Grub

Vous pouvez vous débarrasser de tous les périphériques USB en désactivant la prise en charge du noyau pour USB via GRUB. Ouvrez grub.conf ou menu.lst et ajoutez "nousb" à la ligne du noyau comme suit (extrait de RHEL 5.x):

kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

Assurez-vous de supprimer toute autre référence à usb-storage dans les fichiers de configuration grub ou grub2. Enregistrez et fermez le fichier. Une fois cela fait, redémarrez le système:

reboot

J'espère que cela t'aides.

1
steeef