开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散

在本教程中，我们将评论辩论三种不合的办法来禁用 Linux 机械上的 USB 存储设备。所有这三种办法都在 CentOS 6＆7 机械上经由过程测试。那么让我们一一评论辩论这三种办法。

（另请浏览: Ultimate guide to securing SSH sessions）

办法 1 – 伪安装

在本办法中，我们往设备文件中添加一行 install usb-storage /bin/true， 这会让安装 usb-storage 模块的操作实际上变成运行 /bin/true， 这也是为什么这种办法叫做伪安装的原因。 具体来说就是，在文件夹 /etc/modprobe.d 中创建并打开一个名为 block_usb.conf (也可能叫其他名字) ，

$ sudo vim /etc/modprobe.d/block_usb.conf

然后将下行内容添加进去：

install usb-storage /bin/true

最后保存文件并退出。

办法 2 – 删除 USB 驱动

这种办法请求我们将 USB 存储的驱动法度榜样（usb_storage.ko）删掉落或者移走，大年夜而达到无法再拜访 USB 存储设备的目标。 履行下面敕令可以将驱动大年夜它默认的地位移走：

我们也可以经由过程 /etc/modprobe.d/blacklist.conf 文件将 usb-storage 纳入黑名单。这个文件在 RHEL/CentOS 6 是现成就有的，但在 7 上可能须要本身创建。 要将 USB 存储列入黑名单，请应用 vim 打开/创建上述文件：

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

如今在默认的地位上无法再找到驱动法度榜样了，是以当 USB 存储器连接到体系上时也就无法加载到驱动法度榜样了，大年夜而导致磁盘弗采取。 然则这个办法有一个小问题，那就是当体系内核更新的时刻，usb-storage 模块会再次涌如今它的默认地位。

办法 3 - 将 USB 存储器纳入黑名单

为了保护数据不被泄漏，我们应用软件和硬件防火墙来限制外部未经授权的拜访，然则数据泄漏也可能产生在内部。 为了清除这种可能性，机构会限制和监测拜访互联网，同时禁用 USB 存储设备。

并输入以下行将 USB 纳入黑名单：

$ sudo vim /etc/modprobe.d/blacklist.conf

blacklist usb-storage

保存文件并退出。usb-storage 就在就会被体系阻拦加载，但这种办法有一个很大年夜的缺点，即任何特权用户都可以经由过程履行以下敕令来加载 usb-storage 模块，

	
			
 1/2    1 2 下一页 尾页
	
			

　　推荐阅读
　　如何在Ubuntu 16.04下随机化你的WiFi MAC地址
            开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散
            荣幸的是，在赓续开辟络的情况下，是可以随机生成一个伪 MAC 地址的。你的设备的 MAC 地址可以在不合的 WiFi 收集中记录你的晃荡。>>>详细阅读


本文标题：Linux上如何禁用USB存储设备
地址：http://www.17bianji.com/lsqh/39690.html
 1/2    1