Как отключить USB-накопители, которые присутствуют во время загрузки?

Я заблокировал все USB-устройства хранения данных, используя это правило udev:

ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'" 

Все отлично работает до и после перезагрузки. Но проблема в том, что запоминающие устройства USB, подключенные до или во время перезагрузки, все еще монтируются в системе.

Чтобы убедиться, что эквивалент вашего правила udev применяется при загрузке, перед рассмотрением любого устройства вы должны добавить usbcore.authorized_default=0 в командную строку ядра. Это деавторизует все USB-устройства по умолчанию.

Обратите внимание, что если вам нужны определенные USB-устройства для загрузки (возможно, ваша клавиатура), вам нужно добавить правило, чтобы включить их.

атаки на USB-устройства, может ли udev сохранить kernel? имеет больше по этому вопросу.