Я хочу заблокировать все USB-устройства, кроме USB-клавиатуры и USB-мыши, используя правила Udev?Цель состоит в том, чтобы запретить пользователям подключать внешние устройства хранения (флэш-накопители, внутреннее хранилище телефона и устройства iOS).
Чтобы запретить пользователям передавать данные на это устройство с компьютера с Ubuntu с 16.04 и выше.
Ограничение протокола mtp mobile transger, а также ограничение передачи фотографий.
Войдите в систему с правами sudo в терминале.
# Sudo –i
List the usb ports:
#lsmod |grep usb
Edit the blacklist.conf file
# Sudo vi /etc/modeprobe.d/blacklist.conf
blacklist usb_storge
blacklist uas
blacklist usbhid
#Sudo vi /etc/rc.local/
modprobe -r usb_storage
modprobe -r uas
modprob usbhid
сохранить Перезапустить машину.но кое-как, как мобильному хранилищу удается подключить хранилище к машине.
, поэтому, пробуя правила udev, я попробовал следовать всем портам (usb / 1-3, usb1 / 1-3 ..), но он также блокирует мышь kb
#echo 0 > / sys/bus/usb/devices/1-3/authorized
другой вариант, который я пробовал:
/etc/udev/rules.d/01-usblockdown.rules
The contents of the script are as follows:
#Script by Adrian Crenshaw
#With info from Michael Miller, Inaky Perez-Gonzalez and VMWare
#By default, disable it.
#ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"<br>
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
#Enable hub devices. There may be a better way than this.
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#Other things to enable
ACTION=="add", ATTR{idVendor}=="046d", ATTR{idProduct}=="0809", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{serial}=="078606B90DD3", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{product}=="802.11 n WLAN", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#ACTION=="add", ATTR{idVendor}=="413c", ATTR{idProduct}=="2106", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
Он также блокирует USB-клавиатуру и мышь.