Como posso desativar dispositivos de armazenamento USB que estão presentes durante a inicialização?

Question

Como posso desativar dispositivos de armazenamento USB que estão presentes durante a inicialização?

#1 resposta do (1 votos)

2

Eu bloqueei todos os dispositivos de armazenamento USB usando esta regra do udev:

ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"

Tudo funciona bem antes e depois da reinicialização. Mas o problema é que os dispositivos de armazenamento USB conectados antes ou durante o processo de reinicialização ainda estão sendo montados no sistema.

udev

por Jakob Elias 05.01.2018 / 12:16

1 resposta

Tags udev

Desempenho de chamar funções especificadas por POSIX versus chamadas diretas ao kernel do Linux Alterando a resolução tty sem reinicializar?

score 1 · Answer 1

Para garantir que o equivalente à sua regra udev seja aplicada na inicialização, antes que qualquer dispositivo seja considerado, adicione usbcore.authorized_default=0 à linha de comando do kernel. Isso cancelará a autorização de todos os dispositivos USB por padrão.

Se precisar de alguns dispositivos USB para inicializar (talvez o teclado), será necessário adicionar uma regra para ativá-los.

ataques a dispositivos usb, o udev pode salvar o kernel? tem mais sobre isso.