Comment désactiver le stockage USB?

12

J'utilise Ubuntu 12.04 et je veux bloquer le stockage USB dessus. Quelle est la bonne façon de procéder?

12.04  usb-storage 
Rakesh
source
4
Lorsque vous dites que vous souhaitez bloquer le "stockage USB", cela signifie-t-il que vous souhaitez empêcher la connexion de disques durs externes ou souhaitez-vous empêcher la connexion de périphériques USB à votre machine?
Kevin Bowen
1
Connexes (nécessite une confirmation pour fonctionner le 12.04): askubuntu.com/questions/79043/disable-usb-mass-storage
Takkat

Réponses:

13

Sous Linux, les risques de virus sont faibles à inexistants, cependant les clés USB se montent automatiquement pour la lecture et l'écriture. Il existe un moyen simple de désactiver les périphériques de stockage USB dans les récentes distributions Ubuntu. Mettez simplement le pilote du noyau sur liste noire:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Mettez ensuite à jour les initramfs

sudo update-initramfs -u

Après cela, personne ne peut utiliser une clé USB dans cet ordinateur, mais permet toujours aux administrateurs de charger manuellement le module et de l'utiliser.

la source est ici: http://www.ossramblings.com/disabling_usb_storage_in_linux

Une autre manière, plus sélective, est de noter que les utilisateurs qui sont membres du groupe plugdev sont autorisés à accéder aux périphériques de stockage enfichables afin que vous puissiez simplement supprimer tous les utilisateurs que vous ne souhaitez pas utiliser de clés USB de ce groupe.

source: ici

Warren Hill
source
Cela ne fonctionnera pas, car la redirection est effectuée par le shell de l'utilisateur et n'est pas affectée par sudo. Vous devez utiliser: echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
Rory
Le nom du module est également usb_storage et non usb-storage
Rory
Après avoir ajouté cette ligne, vous devez exécuter "sudo update-initramfs -u" comme le demande askubuntu.com/questions/51321/… , non?
Fumisky Wells du
1
Cela ne fonctionne pas du tout, le stockage USB ou le stockage USB, les deux n'ont pas fonctionné. Ce n'est pas la bonne réponse qui fonctionne.
Tejaskumar Tank
3

Solution vérifiée dans Ubuntu 16.04 (noyau 4.4.0-31-générique).

Nous devons mettre sur liste noire le pilote uas (usb as scsi) avec le pilote usb_storage au cas où la simple mise sur liste noire du pilote usb_storage ne fonctionne pas pour vous. Le module du noyau uas charge usb_storage mais semble ignorer la liste noire du pilote usb_storage dans modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
eskhool
source
Ok, votre solution fonctionne sur Ubuntu 16.04. Merci mon pote.
clvx
2

Il suffit de renommer storageà storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

changer le noyau ver 3.2.0-35-generic-paeselon le vôtre

Osama El-gedawy
source
1
Il s'agit d'une solution de contournement et une solution sale. Dans le meilleur des cas, vous obtiendrez toujours des avertissements et des erreurs dans dmesg. Dans le pire des cas, cela peut provoquer un kernel oops si un autre module en dépend.
obayhan
-2

Connectez-vous en tant que terminal ouvert root et tapez la commande suivante

$ sudo gedit /etc/modprobe.d/blacklist.conf

Il vous demandera le mot de passe root, donnez-le.

puis ajoutez la liste noire USB_storage à la dernière ligne comme suit

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Enregistrez-le et redémarrez votre système.

user417451
source
2
Bienvenue sur Ask Ubuntu, merci de partager vos connaissances. Cependant, votre réponse n'ajoute pas de nouvelle solution. Avez-vous lu la réponse de Warren Hill.
user.dz
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.