Linux上如何禁用USB存儲

　　在現(xiàn)如今，隨著互聯(lián)網(wǎng)科技飛速的發(fā)展，為了保護(hù)數(shù)據(jù)不被泄漏，我們使用軟件和硬件防火墻來限制外部未經(jīng)授權(quán)的訪問，但是數(shù)據(jù)泄露也可能發(fā)生在內(nèi)部，為了消除這種可能性，機(jī)構(gòu)會限制和監(jiān)測訪問互聯(lián)網(wǎng)，同時禁用USB存儲設(shè)備。在本章Linux視頻教程中，我們將討論三種不同的方法來禁用Linux機(jī)器上的USB存儲設(shè)備。所有這三種方法都在CentOS6&7機(jī)器上通過測試。那么讓我們一一討論這三種方法。

　　方法1–偽安裝

　　在本方法中，我們往配置文件中添加一行installusb-storage/bin/true，這會讓安裝usb-storage模塊的操作實際上變成運(yùn)行/bin/true，這也是為什么這種方法叫做偽安裝的原因。具體來說就是，在文件夾/etc/modprobe.d中創(chuàng)建并打開一個名為block_usb.conf(也可能叫其他名字)，

　　$sudovim/etc/modprobe.d/block_usb.conf

　　然后將下行內(nèi)容添加進(jìn)去：

　　installusb-storage/bin/true

　　最后保存文件并退出。

　　方法2–刪除USB驅(qū)動

　　這種方法要求我們將USB存儲的驅(qū)動程序(usb_storage.ko)刪掉或者移走，從而達(dá)到無法再訪問USB存儲設(shè)備的目的。執(zhí)行下面命令可以將驅(qū)動從它默認(rèn)的位置移走：

　　$sudomv/lib/modules/$(uname-r)/kernel/drivers/usb/storage/usb-storage.ko/home/user1

　　現(xiàn)在在默認(rèn)的位置上無法再找到驅(qū)動程序了，因此當(dāng)USB存儲器連接到系統(tǒng)上時也就無法加載到驅(qū)動程序了，從而導(dǎo)致磁盤不可用。但是這個方法有一個小問題，那就是當(dāng)系統(tǒng)內(nèi)核更新的時候，usb-storage模塊會再次出現(xiàn)在它的默認(rèn)位置。

　　方法3-將USB存儲器納入黑名單

　　我們也可以通過/etc/modprobe.d/blacklist.conf文件將usb-storage納入黑名單。這個文件在RHEL/CentOS6是現(xiàn)成就有的，但在7上可能需要自己創(chuàng)建。要將USB存儲列入黑名單，請使用vim打開/創(chuàng)建上述文件：

　　$sudovim/etc/modprobe.d/blacklist.conf

　　并輸入以下行將USB納入黑名單：

　　blacklistusb-storage

　　保存文件并退出。usb-storage就在就會被系統(tǒng)阻止加載，但這種方法有一個很大的缺點，即任何特權(quán)用戶都可以通過執(zhí)行以下命令來加載usb-storage模塊，

　　$sudomodprobeusb-storage

　　這個問題使得這個方法不是那么理想，但是對于非特權(quán)用戶來說，這個方法效果很好。

　　以上就是關(guān)于Linux上如何禁用USB存儲的詳細(xì)介紹，最后想要學(xué)習(xí)Linux開發(fā)技術(shù)的小伙伴就選擇扣丁學(xué)堂學(xué)習(xí)吧，扣丁學(xué)堂不僅有專業(yè)的老師和與時俱進(jìn)的課程體系，還有大量的在線Linux培訓(xùn)視頻教程供學(xué)員觀看學(xué)習(xí)，在這里你一定會學(xué)到最前沿最實用的技能，也會結(jié)識一群志同道合的朋友，想要進(jìn)入Linux領(lǐng)域中的你還在等什么，即刻行動吧，我們在扣丁學(xué)堂等你!