Блокировка USB-флэшек
Бывают ситуации, когда требуется полностью запретить подключение всех USB-устройств на компьютере и отключить их автомонтирование или сделать доступ только к списку разрешенных USB-устройств.
Для этого необходимо
- Выполнить запрет монтирования всех USB-флэш-накопителей
- Разрешить монтирование некоторых устройств
Порядок действий
1. Подключаем USB-флэшку, которая не будет блокироваться.
2. Определяем, как она смонтировалась в системе:
# fdisk -l
Пример:
В нашем примере флэшка смонтировалась как /dev/sdc
3. Теперь выясняем серийный номер флэшки командой:
$ udevadm info -a -p /sys/block/sdc | grep serial
Пример:
4. Создаем файл /etc/udev/rules.d/99-usb.rules с правилами блокировки для usb-накопителей:
$ sudo vim /etc/udev/rules.d/99-usb.rules
5. Вносим в него две строчки, подставляя свой серийный номер флэшки:
$ ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"
$ ATTRS{serial}=="201201SP02020707C20DDBC9E4EC",ENV{UDISKS_IGNORE}="0"
6. Сохраняем файл и перезагружаем компьютер, чтобы изменения вступили в силу, либо выполняем команду:
$ sudo udevadm control --reload-rules