Por motivos de segurança, precisei configurar os desktops Ubuntu da minha rede para não permitir o uso de pendrives ou dispositivos de armazenamento pela USB. Procurando na Internet encontrei muitas informações conflitantes e pouco eficientes. Existe uma maneira simples e eficaz que impede a utilização destes dispositivos.
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
[1] Comentário enviado por
ueslando em 11/02/2011 - 10:15h:
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
[2] Comentário enviado por
thiagoms83 em 11/02/2011 - 11:38h:
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
[4] Comentário enviado por
andrebsilva em 05/12/2011 - 00:39h:
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
Instalando o OpenSuSE a partir do Windows
Versão para impressora
Indicar para um amigo
Enviar dica