Как отключить USB-накопители, которые присутствуют во время загрузки?

Я заблокировал все USB-устройства хранения данных, используя это правило udev:

ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'" 

Все отлично работает до и после перезагрузки. Но проблема в том, что запоминающие устройства USB, подключенные до или во время перезагрузки, все еще монтируются в системе.

One Solution collect form web for “Как отключить USB-накопители, которые присутствуют во время загрузки?”

Чтобы убедиться, что эквивалент вашего правила udev применяется при загрузке, перед рассмотрением любого устройства вы должны добавить usbcore.authorized_default=0 в командную строку ядра. Это деавторизует все USB-устройства по умолчанию.

Обратите внимание, что если вам нужны определенные USB-устройства для загрузки (возможно, ваша клавиатура), вам нужно добавить правило, чтобы включить их.

атаки на USB-устройства, может ли udev сохранить kernel? имеет больше по этому вопросу.

  • Что может привести к изменению скорости порта USB?
  • PuTTY может получить доступ к последовательному порту как / dev / ttyUSB0, но не как именованное устройство udev
  • Как я могу скрывать сообщения udev?
  • Сроки выполнения скриптов с помощью usbmount
  • Как указать конкретный продукт в файле udev hwdb?
  • Различия между Galaxy Nexus и Galaxy Tab в правиле UDEV?
  • Зависимость не удалась для монтирования после dist-upgrade
  • Можно ли постоянно устанавливать имя интерфейса в Raspbian?
  • Правило Udev hwdb не работает
  • Автоматические локальные диски при загрузке и горячем подключении
  • Правило udev соответствует значку раздела
  • Linux и Unix - лучшая ОС в мире.