J'utilise Ubuntu 12.04 et je veux bloquer le stockage USB dessus. Quelle est la bonne façon de procéder?
J'utilise Ubuntu 12.04 et je veux bloquer le stockage USB dessus. Quelle est la bonne façon de procéder?
Réponses:
Sous Linux, les risques de virus sont faibles à inexistants, cependant les clés USB se montent automatiquement pour la lecture et l'écriture. Il existe un moyen simple de désactiver les périphériques de stockage USB dans les récentes distributions Ubuntu. Mettez simplement le pilote du noyau sur liste noire:
echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
Mettez ensuite à jour les initramfs
sudo update-initramfs -u
Après cela, personne ne peut utiliser une clé USB dans cet ordinateur, mais permet toujours aux administrateurs de charger manuellement le module et de l'utiliser.
la source est ici: http://www.ossramblings.com/disabling_usb_storage_in_linux
Une autre manière, plus sélective, est de noter que les utilisateurs qui sont membres du groupe plugdev sont autorisés à accéder aux périphériques de stockage enfichables afin que vous puissiez simplement supprimer tous les utilisateurs que vous ne souhaitez pas utiliser de clés USB de ce groupe.
source: ici
Solution vérifiée dans Ubuntu 16.04 (noyau 4.4.0-31-générique).
Nous devons mettre sur liste noire le pilote uas (usb as scsi) avec le pilote usb_storage au cas où la simple mise sur liste noire du pilote usb_storage ne fonctionne pas pour vous. Le module du noyau uas charge usb_storage mais semble ignorer la liste noire du pilote usb_storage dans modprobe.d.
sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf
Il suffit de renommer storage
à storage-old
:
mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old
changer le noyau ver 3.2.0-35-generic-pae
selon le vôtre
Connectez-vous en tant que terminal ouvert root et tapez la commande suivante
$ sudo gedit /etc/modprobe.d/blacklist.conf
Il vous demandera le mot de passe root, donnez-le.
puis ajoutez la liste noire USB_storage à la dernière ligne comme suit
# really needed.
blacklist amd76x_edac
blacklist usb_storage
Enregistrez-le et redémarrez votre système.