![Cum să programați mesaje în Telegram pentru Android](/f/7169d513dd42ae3f097d4d618d02fb81.jpg?width=100&height=100)
Pentru a proteja extragerea datelor sensibile de pe servere de către utilizatorii care au acces fizic la mașini, este o bună practică să dezactivați toate suporturile de stocare USB din kernel-ul Linux.
Pentru a dezactiva suportul de stocare USB, trebuie mai întâi să identificăm dacă driverul de stocare este încărcat în nucleul Linux și numele driverului (modul) responsabil cu driverul de stocare.
Rulați Comanda lsmod pentru a lista toate driverele de kernel încărcate și pentru a filtra ieșirea prin comanda grep cu șirul de căutare „stocare USB”.
# lsmod | grep usb_storage.
Din lsmod comandă, putem vedea că sub_stocare modulul este utilizat de UAS modul. Apoi, descărcați ambele module de stocare USB din nucleu și verificați dacă eliminarea a fost finalizată cu succes, prin emiterea comenzilor de mai jos.
# modprobe -r depozitare usb. # modprobe -r uas. # lsmod | grep usb.
Apoi, enumerați conținutul directorului curent al modulelor de stocare USB a nucleului de runtime prin emiterea comenzii de mai jos și identificați
stocare USB numele șoferului. De obicei, acest modul ar trebui numit usb-storage.ko.xz sau usb-storage.ko.# ls / lib / modules / `uname -r` / kernel / drivers / usb / storage /
Pentru a bloca încărcarea formularului modulului de stocare USB în kernel, schimbați directorul în calea modulelor de stocare USB kernel și redenumiți usb-storage.ko.xz modulul pentru usb-storage.ko.xz.blacklist, prin emiterea comenzilor de mai jos.
# cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / # ls. # mv usb-storage.ko.xz usb-storage.ko.xz.blacklist.
În Debian bazate pe distribuții Linux, lansați comenzile de mai jos pentru a le bloca stocare USB modul de încărcare în kernel-ul Linux.
# cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / # ls. # mv usb-storage.ko usb-storage.ko.blacklist.
Acum, ori de câte ori conectați un dispozitiv de stocare USB, nucleul nu va putea încărca nucleul introductiv al driverului dispozitivului de stocare. Pentru a reveni la modificări, redenumiți modulul usb din lista neagră înapoi la vechiul său nume.
# cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / # mv usb-storage.ko.xz.blacklist usb-storage.ko.xz.
Cu toate acestea, această metodă se aplică numai modulelor de nucleu de runtime. În cazul în care doriți să listați pe lista neagră modulele de stocare USB din toate nucleele disponibile în sistem, introduceți calea versiunii directorului fiecărui modul de nucleu și redenumiți usb-storage.ko.xz la usb-storage.ko.xz.blacklist.