目錄linux系統(tǒng)禁用usb口方法 1 – 偽安裝方法 2 – 刪除 USB 驅(qū)動方法 3 - 將 USB 存儲器納入黑名單linux USB 權(quán)限問題1.單次有效2.永久方法 - 13.永久方法 - 2總結(jié)linux系統(tǒng)禁用usb口

為了保護數(shù)據(jù)不被泄漏，我們使用軟件和硬件防火墻來限制外部未經(jīng)授權(quán)的訪問，但是數(shù)據(jù)泄露也可能發(fā)生在內(nèi)部。

為了消除這種可能性，機構(gòu)會限制和監(jiān)測訪問互聯(lián)網(wǎng)，同時禁用 USB 存儲設(shè)備。

在本教程中，我們將討論三種不同的方法來禁用 Linux 機器上的 USB 存儲設(shè)備。

所有這三種方法都在 CentOS 6＆7 機器上通過測試。那么讓我們一一討論這三種方法。

方法 1 – 偽安裝

在本方法中，我們往配置文件中添加一行 install usb-storage /bin/true， 這會讓安裝 usb-storage 模塊的操作實際上變成運行 /bin/true， 這也是為什么這種方法叫做偽安裝的原因。

具體來說就是，在文件夾 /etc/modprobe.d 中創(chuàng)建并打開一個名為 block_usb.conf (也可能叫其他名字) ，

$ sudo vim /etc/modprobe.d/block_usb.conf

然后將下行內(nèi)容添加進去：

install usb-storage /bin/true

最后保存文件并退出。

方法 2 – 刪除 USB 驅(qū)動

這種方法要求我們將 USB 存儲的驅(qū)動程序（usb_storage.ko）刪掉或者移走，從而達到無法再訪問 USB 存儲設(shè)備的目的。 執(zhí)行下面命令可以將驅(qū)動從它默認的位置移走：

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

現(xiàn)在在默認的位置上無法再找到驅(qū)動程序了，因此當 USB 存儲器連接到系統(tǒng)上時也就無法加載到驅(qū)動程序了，從而導(dǎo)致磁盤不可用。

但是這個方法有一個小問題，那就是當系統(tǒng)內(nèi)核更新的時候，usb-storage 模塊會再次出現(xiàn)在它的默認位置。

方法 3 - 將 USB 存儲器納入黑名單

我們也可以通過 /etc/modprobe.d/blacklist.conf 文件將 usb-storage 納入黑名單。

這個文件在 RHEL/CentOS 6 是現(xiàn)成就有的，但在 7 上可能需要自己創(chuàng)建。

要將 USB 存儲列入黑名單，請使用 vim 打開/創(chuàng)建上述文件：

$ sudo vim /etc/modprobe.d/blacklist.conf

并輸入以下行將 USB 納入黑名單：

blacklist usb-storage

保存文件并退出。usb-storage 就在就會被系統(tǒng)阻止加載，但這種方法有一個很大的缺點，即任何特權(quán)用戶都可以通過執(zhí)行以下命令來加載 usb-storage 模塊，

$ sudo modprobe usb-storage

這個問題使得這個方法不是那么理想，但是對于非特權(quán)用戶來說，這個方法效果很好。

linux USB 權(quán)限問題

查看usb的權(quán)限

USB2出現(xiàn)權(quán)限問題，

有一下解決方法：

1.單次有效sudo chmod 777 /dev/ttyUSB2

這樣會給ttyUSB2寫入和讀取的權(quán)限。但是這種方法是一次性的，重新連接或重啟，還會出現(xiàn)報錯。

2.永久方法 - 1

在/etc/udev/rules.d/ 創(chuàng)建my-newrule.rules

sudo vim my-newrule.rules

添加下面的文本：

#add the following KERNEL=='ttyUSB0', MODE='777' KERNEL=='ttyUSB1', MODE='777' KERNEL=='ttyUSB2', MODE='777'

保存文本，執(zhí)行下面文件。

sudo service udev reloadsudo service udev restart

重新插上USB，執(zhí)行試試。

3.永久方法 - 2

　

因為默認情況下，只有root用戶和屬于dialout組的用戶會有讀寫權(quán)限，因此直接把自己的用戶加入到dialout組就可以了。

操作完命令后要logout一下，就永久生效了?；蛘遀SB拔掉，重新插上。　　

以后每次連接，都可以直接對設(shè)備進行管理，不用做任何操作了。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持好吧啦網(wǎng)。