Linux系統(tǒng)如何禁用USB存儲

今天就跟大家聊聊有關Linux系統(tǒng)如何禁用USB存儲，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

在企業(yè)中為了保護數(shù)據(jù)的安全性，通常使用軟件與硬件防火墻限制外部未經(jīng)授權的訪問，但是家賊難防，為了消除企業(yè)內(nèi)部的數(shù)據(jù)泄露通常會禁用USB儲存設備。

方法 1 偽安裝

在本方法中，我們往配置文件中添加一行 install usb-storage /bin/true， 這會讓安裝 usb-storage 模塊的操作實際上變成運行 /bin/true， 這也是為什么這種方法叫做偽安裝的原因。 具體來說就是，在文件夾 /etc/modprobe.d 中創(chuàng)建并打開一個名為 block_usb.conf (也可能叫其他名字) ，

1. $ sudo vim /etc/modprobe.d/block_usb.conf

然后將下行內(nèi)容添加進去：

1. install usb-storage /bin/true

最后保存文件并退出。

方法 2  刪除 USB 驅動

這種方法要求我們將 USB 存儲的驅動程序（usb_storage.ko）刪掉或者移走，從而達到無法再訪問 USB 存儲設備的目的。 執(zhí)行下面命令可以將驅動從它默認的位置移走：

1. $ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

現(xiàn)在在默認的位置上無法再找到驅動程序了，因此當 USB 存儲器連接到系統(tǒng)上時也就無法加載到驅動程序了，從而導致磁盤不可用。 但是這個方法有一個小問題，那就是當系統(tǒng)內(nèi)核更新的時候，usb-storage 模塊會再次出現(xiàn)在它的默認位置。

方法 3 – 將 USB 存儲器納入黑名單

我們也可以通過 /etc/modprobe.d/blacklist.conf 文件將 usb-storage 納入黑名單。這個文件在 RHEL/CentOS 6 是現(xiàn)成就有的，但在 7 上可能需要自己創(chuàng)建。 要將 USB 存儲列入黑名單，請使用 vim 打開/創(chuàng)建上述文件：

1. $ sudo vim /etc/modprobe.d/blacklist.conf

并輸入以下行將 USB 納入黑名單：

1. blacklist usb-storage

保存文件并退出。usb-storage 就在就會被系統(tǒng)阻止加載，但這種方法有一個很大的缺點，即任何特權用戶都可以通過執(zhí)行以下命令來加載 usb-storage 模塊，

1. $ sudo modprobe usb-storage

這個問題使得這個方法不是那么理想，但是對于非特權用戶來說，這個方法效果很好。

在更改完成后重新啟動系統(tǒng)，以使更改生效。

什么是Linux系統(tǒng)

Linux是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運行主要的Unix工具軟件、應用程序和網(wǎng)絡協(xié)議。

看完上述內(nèi)容，你們對Linux系統(tǒng)如何禁用USB存儲有進一步的了解嗎？如果還想了解更多知識或者相關內(nèi)容，請關注億速云行業(yè)資訊頻道，感謝大家的支持。