Как отключить USB-накопитель?

В Linux риск появления вирусов незначителен или отсутствует, однако USB-флешки автоматически монтируются для чтения и записи независимо. В последних дистрибутивах Ubuntu есть простой способ отключить USB-накопители. Просто внесите в черный список драйвер ядра:

echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf

Затем обновите initramfs

sudo update-initramfs -u

После этого никто не может использовать карту памяти USB на этом компьютере, но все же позволяет администраторам загружать модуль и использовать его вручную.

Источник здесь: http://www.ossramblings.com/disabling_usb_storage_in_linux

Другой способ, который более избирателен, состоит в том, чтобы отметить, что пользователям, которые являются членами группы plugdev, разрешен доступ к съемным запоминающим устройствам, так что вы можете просто удалить любых пользователей, которые не хотят использовать USB-накопители из этой группы.

источник: здесь

Решение проверено в Ubuntu 16.04 (ядро 4.4.0-31-generic).

Мы должны занести в черный список драйвер uas (usb as scsi) вместе с драйвером usb_storage на тот случай, если простой черный список драйвера usb_storage вам не подходит. Модуль ядра uas загружает usb_storage, но, похоже, игнорирует черный список драйвера usb_storage в modprobe.d.

sudo echo -e "blacklist uas\nblacklist usb_storage" > /etc/modprobe.d/blacklist_usbdrive.conf

Просто переименовать storage в storage-old:

mv /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage /lib/modules/3.2.0-35-generic-pae/kernel/drivers/usb/storage-old

изменить ядро ​​вер в 3.2.0-35-generic-pae по твоему

Простой способ войти в систему как root-терминал и ввести следующую команду

$ sudo gedit /etc/modprobe.d/blacklist.conf

Он попросит пароль root, дай его.

затем добавьте черный список USB_storage в последнюю строку следующим образом

# really needed.
blacklist amd76x_edac
blacklist usb_storage

Сохраните его и перезагрузите систему.