限制在Linux中使用USB设备

那些与机构中的用户一起工作的机构需要一定的限制，以保证安全级别，或者通过某种想法或命令“从上方”（就像我们在这里所说的那样），很多时候需要对计算机实施一些访问限制，在这里将专门讨论限制或控制对USB存储设备的访问。

使用modprobe限制USB（不适用于我）

这并不是完全新的做法，它包括将usb_storage模块添加到已加载的内核模块的黑名单中，具体做法是：

echo usb_storage> $ HOME /黑名单sudo mv $ HOME /黑名单/etc/modprobe.d/

然后，我们重新启动计算机，仅此而已。

通过删除内核驱动程序禁用USB（对我不起作用）

另一个选择是从内核中删除USB驱动程序，为此，我们执行以下命令：

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

我们重新启动并准备就绪。

这会将包含内核使用的USB驱动程序的文件移动到另一个文件夹（/ root /）。

如果您要撤消此更改，则只需执行以下操作即可：

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

通过更改/媒体/权限来限制对USB设备的访问（如果它对我有用）

到目前为止，这对我当然是有效的。 如您所知，USB设备安装在/ media / o上……如果您的发行版使用systemd，它们将安装在/ run / media /

我们要做的是将权限更改为/ media /（或/ run / media /），以便只有root用户可以访问其内容，这将足够：

sudo chmod 700 /media/

或...如果您将Arch或任何发行版与systemd一起使用：

sudo chmod 700 /run/media/

完成此操作后，将安装USB设备，但在连接时不会向用户显示任何通知，也将无法直接访问该文件夹或任何内容。

结束！

网上还有其他方法可以解释，例如使用Grub ...，但是，猜猜是什么，它对我也不起作用🙂

我发布了很多选项（即使不是所有选项都对我有用），因为我的一个熟人在一家商店购买了数码相机 智利的在线商店技术产品，他记得那个剧本 间谍软件 不久前我在这里解释我记得，它可以监视USB设备并从其中窃取信息），问我是否有任何方法可以防止信息从他的新相机中被窃取，或者至少有某种方法可以阻止其家用计算机上的USB设备。

无论如何，尽管这并不是针对您可以连接的所有计算机提供的保护，但至少它可以保护家用PC免受通过USB设备删除敏感信息的侵害。

我希望它对您一直（一如既往）有用，如果有人知道在Linux中拒绝访问USB的任何其他方法，当然，它可以正常工作，请告诉我们。