Je dois bloquer tous les périphériques de stockage USB (pendrives et périphériques mobiles) mais j'ai besoin d'accéder au clavier et à la souris USB.
J'ai déjà essayé en éditant /etc/modprobe.d/blacklist.conf en ajoutant blacklist usb_storage mais le système peut toujours accéder aux périphériques USB.
J'ai constaté que dans Ubuntu 16.04, certains pendrives déclenchent la prise en charge de la uas.ko pilote du noyau (pilote USB Attached SCSI). Et une dépendance du pilote du noyau de uas.ko es usb_storage.ko .
Donc, même si j'avais blacklist usb_storage en /etc/modprobe.d/blacklist.conf , usb_storage.ko est toujours chargé en vertu de sa dépendance à uas.ko
Après avoir été placé dans :
blacklist uas
blacklist usb_storageen /etc/modprobe.d/blacklist.conf l'accès à ces pendrives ne fonctionne plus ( uas.ko & usb_storage.ko ne se charge plus) dans un système en fonctionnement.
Gardez à l'esprit que pour faire respecter cette règle pendant le démarrage du noyau, il faudrait également faire quelques Grub/modifications de la ligne du noyau d'une sorte similaire en lien.
De plus, pour désactiver le stockage USB, créez le fichier suivant et modifiez-le avec votre éditeur de texte préféré.
/etc/modprobe.d/usb-storage.confDans ce fichier, ajoutez la ligne suivante.
install usb-storage /bin/trueAprès avoir enregistré cette ligne dans le fichier /etc/modprobe.d/usb-storage.conf vous devrez effectuer un redémarrage pour terminer le processus. Après le redémarrage, si vous branchez un périphérique de stockage USB, vous ne devriez pas pouvoir y accéder.
De cyberciti :
Le fichier usb-storage.ko est le pilote USB Mass Storage pour le système d'exploitation Linux. Vous pouvez voir le fichier en tapant la commande suivante :
ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.koTout ce que vous avez à faire est de désactiver ou de supprimer le pilote usb-storage.ko pour restreindre l'utilisation des périphériques USB sous Linux tels que :
Vous pouvez également désactiver l'USB à partir de l'option de configuration du BIOS du système. Assurez-vous que le BIOS est protégé par un mot de passe. C'est l'option recommandée pour que personne ne puisse le démarrer depuis l'USB.
Vous pouvez vous débarrasser de tous les périphériques USB en désactivant le support du noyau pour l'USB via Grub. Ouvrez Grub.conf ou menu.lst et ajoutez "nousb" à la ligne du noyau comme suit (tiré de RHEL 5.x) :
kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousbAssurez-vous de supprimer toute autre référence à usb-storage dans les fichiers de configuration Grub ou grub2. Sauvegardez et fermez le fichier. Une fois fait, redémarrez simplement le système :
rebootJ'espère que cela vous aidera.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
