0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何禁用Linux机器上的USB存储设备

h1654155282.3538 来源:电子产品世界 作者:电子产品世界 2020-12-19 11:15 次阅读

在现如今,随着互联网科技飞速的发展,为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部,为了消除这种可能性,机构会限制和监测访问互联网,同时禁用USB存储设备。在本章Linux视频教程中,我们将讨论三种不同的方法来禁用Linux机器上的USB存储设备。所有这三种方法都在CentOS6&7机器上通过测试。那么让我们一一讨论这三种方法。

方法1–伪安装

在本方法中,我们往配置文件中添加一行installusb-storage/bin/true,这会让安装usb-storage模块的操作实际上变成运行/bin/true,这也是为什么这种方法叫做伪安装的原因。具体来说就是,在文件夹/etc/modprobe.d中创建并打开一个名为block_usb.conf(也可能叫其他名字),

$sudovim/etc/modprobe.d/block_usb.conf

然后将下行内容添加进去:

installusb-storage/bin/true

最后保存文件并退出。

方法2–删除USB驱动

这种方法要求我们将USB存储的驱动程序(usb_storage.ko)删掉或者移走,从而达到无法再访问USB存储设备的目的。执行下面命令可以将驱动从它默认的位置移走:

$sudomv/lib/modules/$(uname-r)/kernel/drivers/usb/storage/usb-storage.ko/home/user1

现在在默认的位置上无法再找到驱动程序了,因此当USB存储器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用。但是这个方法有一个小问题,那就是当系统内核更新的时候,usb-storage模块会再次出现在它的默认位置。

方法3-将USB存储器纳入黑名单

我们也可以通过/etc/modprobe.d/blacklist.conf文件将usb-storage纳入黑名单。这个文件在RHEL/CentOS6是现成就有的,但在7上可能需要自己创建。要将USB存储列入黑名单,请使用vim打开/创建上述文件:

$sudovim/etc/modprobe.d/blacklist.conf

并输入以下行将USB纳入黑名单:

blacklistusb-storage

保存文件并退出。usb-storage就在就会被系统阻止加载,但这种方法有一个很大的缺点,即任何特权用户都可以通过执行以下命令来加载usb-storage模块,

$sudomodprobeusb-storage

这个问题使得这个方法不是那么理想,但是对于非特权用户来说,这个方法效果很好。
责任编辑人:CC

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • usb
    usb
    +关注

    关注

    60

    文章

    7939

    浏览量

    264495
  • Linux
    +关注

    关注

    87

    文章

    11295

    浏览量

    209348
收藏 人收藏

    评论

    相关推荐

    嵌入式Linux下的USB设备驱动威廉希尔官方网站

    嵌入式Linux下的USB设备驱动威廉希尔官方网站 Linux以其稳定、高效、易定制、硬件支持广泛、源代码开放等特点,已在嵌入式领域迅速崛起,被国际
    发表于 05-08 08:30 1850次阅读
    嵌入式<b class='flag-5'>Linux</b>下的<b class='flag-5'>USB</b><b class='flag-5'>设备</b>驱动威廉希尔官方网站

    基于USB接口的存储设备实验

    本文学习USB OTG的运用和工作原理,并实现USB从方式,将实验板模拟成一个USB存储设备,实现主机和实验板之间的数据传输。
    发表于 08-09 17:27 1004次阅读
    基于<b class='flag-5'>USB</b>接口的<b class='flag-5'>存储</b><b class='flag-5'>设备</b>实验

    基于USB接口的移动存储设备构建微型操作系统

    操作系统具有的高可靠性和安全性、广泛的硬件支持、灵活实用的可定制性等特点,使得Linux 桌面系统在办公应用方面也逐步受到人们的青睐。如果在USB 接口的移动存储设备
    发表于 06-10 05:00

    基于LinuxUSB设备驱动方法有什么优点?

    嵌入式linux系统环境以其易于移植裁减、内核小、效率高、完整、原代码开放及性能优异等特点,在嵌入式领域得到了非常广泛的应用。LinuxUSB设备端的源代码中主要有
    发表于 11-07 08:31

    AES参考设计的SD / MMC卡USB高速设备海量存储

    采用AES参考设计的SD / MMC卡USB高速设备海量存储。该参考设计演示了基于AT32UC3A3的USB大容量
    发表于 07-21 13:15

    禁用Linux机器USB存储设备

    USB存储的驱动程序(u***_storage.ko)删掉或者移走,从而达到无法再访问USB存储设备的目的。执行下面命令可以将驱动从它默认的
    发表于 12-17 16:50

    嵌入式Linux存储设备包含什么

    /NandFlash分区)进行自动挂载。也实现模拟嵌入式Linux设备当成U盘设备插入电脑,即通过USB数据线连接电脑,可指定存储
    发表于 12-21 08:19

    禁用USB模块的HAL函数吗?

    我有一个 STM32F013RTC 使用 SD 卡的项目。在运行时,SD 与 FAT_FS 共享或用作 USB 大容量存储设备,但不能同时使用。我需要禁用
    发表于 12-13 06:22

    基于StrongArm+LinuxUSB设备开发方法研究

    本文在剖析Linux内核模块的基础,通过分析Intel StrongArm的硬件特点,详细阐述了采用嵌入式操作系统威廉希尔官方网站 ,并基于StrongArm+LinuxUSB
    发表于 09-22 11:27 16次下载

    Linux环境下USB的原理、驱动和配置

    本文对 Linux 环境下USB 的原理、驱动和配置进行详细介绍。随着生活水平的提高,人们对 USB 设备的使用也越来越多,鉴于Linux
    发表于 01-16 16:57 33次下载

    嵌入式LinuxUSB设备驱动开发解析

    LinuxUSB规范的支持 USB通用串行总线是目前使用最广泛的外部总线, USB是采用单一的主从设备通信模式。
    发表于 03-19 10:51 272次下载

    嵌入式设备USB海量存储

    设备( Mass Storage Device,MSD)功能驱动程序。对于运行在支持USB外设的Microchip 32位PIC@单片机产品的应用,几乎都可以集成这一驱动程序。本应用笔记描述了
    发表于 04-23 11:51 1次下载

    禁用Linux USB存储设备的三大方法

    为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。 为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备
    发表于 01-01 10:54 4639次阅读

    Linux下的硬件驱动—USB设备

    赵明(carl__zhao@163.com) 联想软件设计中心嵌入式研发处系统设计工程师USB设备越来越多,而Linux在硬件配置仍然没有做到完全即插即用,对于
    发表于 04-02 14:35 507次阅读

    介绍一款GNU/Linux跟踪USB设备的取证工具

    usbrip(源自"USB Ripper",而不是"USB RIP")是一个带有CLI界面的开源取证工具,可以让您在Linux机器跟踪
    的头像 发表于 01-30 10:34 955次阅读