このudevルールを使用してすべてのUSBストレージデバイスをブロックしました。
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
再起動の前後にすべてがうまく機能します。ところが問題は、再起動前や再起動中に接続したUSB記憶装置が依然としてシステムにマウントされているという点だ。
答え1
起動時に同じルールが適用されるようにするには、デバイスをudev考慮する前にusbcore.authorized_default=0カーネルコマンドラインに追加する必要があります。デフォルトでは、すべてのUSBデバイスの承認がキャンセルされます。
起動に一部のUSBデバイス(キーボードなど)が必要な場合は、そのデバイスを有効にするためのルールを追加する必要があります。
USBデバイス攻撃、udevはカーネルを保存できますか?これについての詳細があります。