質問
すべてのユーザーに対してすべてのUSBポートのすべての通信を無効にします(電源を切断することをお勧めしますが、以下で指摘しますが、これは可能だとは思いません)。私は現在Linux Mint 18を使用しています。
私が試したこと
- 電源を無効にする:stackoverflow.com/questions/4702216
- ストレージデバイスをブラックリストに追加し、Plugdevからすべてのユーザーを削除します。askubuntu.com/questions/153964
- USBポート用のドライバをすべて削除します。ubuntuforums.org/showthread.php?t=1692251
- BIOS経由でシャットダウンする方法を探しています。利用可能なオプションはありません。
- 試すたびにノートブックを閉じて再度開きます。
上記のいずれも機能しないようです(USBマウスとメモリースティックでテスト)。
まだこの提案を試していません。unix.stackexchange.com/questions/274203ただし、(これを行うとキーボードとマウスが無効になる可能性があります)、ルートがブラックリストを壊すことは許可されていません。
ドライバを削除することが最善の解決策である可能性があると思います(少なくともテストのためにルートディレクトリに配置します)。ただし、他のものを損傷しないように、どのドライバをターゲットにするかを知る必要があります。
可能であれば、ハードウェア調整用のはんだ付けキットを準備する必要はありません。
答え1
別のオプションは、ブート時に/etc/default/grubファイルまたは/boot/grub.cfgを編集して、カーネルブートラインに "nousb"オプションを追加することです。
RedHat 7は、DISA Stigセキュリティプロファイルを選択するときにこれを行います。マウスとキーボードが機能しなくなった理由を見つけるのに時間がかかりました。
答え2
BIOSにはすべてのUSBポートを無効にするオプションがあります。カメラ、マイク、Bluetoothを無効にしました。
セキュリティ上の理由から、USBポートを無効にするのが最善です。多くの企業がこうしています。ただし、Linuxでこれを行うには、「usb-storage」というドライバがあります。削除してみてください。できない場合は禁止(ブラックリストを追加)してみてください。
議論で述べたように、ブラックリストに載せてください。行って/etc/modprobe.d/blacklist.conf追加blacklist usb-storage
OpenSUSEの議論をご覧ください。https://forums.opensuse.org/showthread.php/441492-how-to-disable-usb-storage
答え3
次のようなudevルールを追加できます。
ENV{ID_SERIAL}!="?*", SUBSYSTEMS=="usb", RUN+="/usr/bin/usbdevinserted.sh"
また、usbdevinserted.shにコマンドを追加して、このUSBへのアクセスをロックします。
グループ(またはUSBデバイスへのアクセスを提供する他のグループ)からユーザーを削除することもusbできます。