为了安全有如下需求:
我们的服务器(liunx),可以正常使用usb设备的输出输入(鼠标键盘)but不允许usb存储设备的使用。为啥呢?其实就两点:1防止数据泄露和丢失 2防止通过u盘拷贝恶意文件到服务器造成破坏。
我们通过root权限修改驱动文件
当前生效内核下的Usb存储驱动
(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
禁止usb大容量磁盘(重启后依然有效,USB存储依旧不能使用)
1.在/etc/modprobe.d/blacklist.conf 里添加一行:
blacklist usb-storage
2.在命令行下执行
modprobe -r usb-storage
恢复方法
1) /etc/modprobe.d/blacklist.conf 里删除
blacklist usb-storage
2)手动载入
modprobe usb-storage
insmod usb-storage