linux禁用usb存储设备(linux禁用usb设备命令)

禁用 USB 存储设备的要素：

1. 配置内核模块：

- /etc/modprobe.d/blacklist.conf 文件中添加以下行：

blacklist usb-storage

- 加载 /etc/modprobe.conf，并重新加载模块：

sudo modprobe -r usb-storage && sudo modprobe usb-storage

2. 使用 udev 规则：

- 创建 /etc/udev/rules.d/99-block-usb-storage.rules 文件，其中包含以下规则：

SUBSYSTEM=="usb", ATTR{idVendor}=="xxxx", ATTR{idProduct}=="xxxx", MODE="0000"

- 其中，xxxx 替换为要屏蔽的 USB 存储设备的供应商和产品 ID。

3. 使用 SELinux 策略：

- 修改 /etc/selinux/config 文件，将 SELinux 模式设置为强制执行：

SELINUX=enforcing

- 创建 SELinux 策略，将 USB 存储设备的访问权限设置为拒绝：

semanage permissive -a usb_device -w /dev/bus/usb/
semanage setenforce 1

4. 使用文件系统权限：

- 将 USB 存储设备的挂载点权限设置为只读：

mount /dev/sdX /mnt -o ro

5. 使用软件工具：

- 使用诸如 usbguard 或 rkhunter 之类的软件工具来检测和阻止未经授权的 USB 存储设备访问。