Desabilitando dispositivos de armazenamento removíveis via USB no Debian Squeeze Testing
Dica publicada em Linux / Configuração
Desabilitando dispositivos de armazenamento removíveis via USB no Debian Squeeze Testing
Esta dica pode ser utilizada em demais distribuições Linux. Até o momento utilizamos esta configuração apenas na distribuição Debian Squeeze Testing.
Com permissão de super usuário, abra o terminal para editar o arquivo:
sudo gedit /etc/modprobe.d/blacklist.conf
Adicione o seguinte comando ao final do arquivo:
Vale lembrar que esse bloqueio aos dispositivos de armazenamentos removíveis via USB funciona para pendrives e HDs externos, por exemplo. Ao ativar esse comando, todos os usuários, inclusive o root, não poderão montar dispositivos de armazenamentos removíveis via USB, pois o que está sendo bloqueado na verdade é o módulo que monta esses dispositivos para armazenamento, dessa forma é possível utilizar essa mesma dica para bloquear outros tipos de dispositivos, como webcams e modens 3G, por exemplo.
Exemplo:
Com permissão de super usuário, abra o terminal para editar o arquivo:
sudo gedit /etc/modprobe.d/blacklist.conf
Adicione o seguinte comando ao final do arquivo:
blacklist usb_storage
Vale lembrar que esse bloqueio aos dispositivos de armazenamentos removíveis via USB funciona para pendrives e HDs externos, por exemplo. Ao ativar esse comando, todos os usuários, inclusive o root, não poderão montar dispositivos de armazenamentos removíveis via USB, pois o que está sendo bloqueado na verdade é o módulo que monta esses dispositivos para armazenamento, dessa forma é possível utilizar essa mesma dica para bloquear outros tipos de dispositivos, como webcams e modens 3G, por exemplo.
Exemplo:
# This file lists modules which will not be loaded as the result of
# alias expansion, with the purpose of preventing the hotplug subsystem
# to load them. It does not affect autoloading of modules by the kernel.
# This file is provided by the udev package.
# evbug is a debug tool and should be loaded explicitly
blacklist evbug
# these drivers are very simple, the HID drivers are usually preferred
blacklist usbmouse
blacklist usbkbd
# replaced by e100
blacklist eepro100
# replaced by tulip
blacklist de4x5
# replaced by tmscsim
blacklist am53c974
# these watchdog drivers break some systems
blacklist iTCO_wdt
# bloqueio de dispositivos de armazenamentos removíveis via USB
blacklist usb_storage
# alias expansion, with the purpose of preventing the hotplug subsystem
# to load them. It does not affect autoloading of modules by the kernel.
# This file is provided by the udev package.
# evbug is a debug tool and should be loaded explicitly
blacklist evbug
# these drivers are very simple, the HID drivers are usually preferred
blacklist usbmouse
blacklist usbkbd
# replaced by e100
blacklist eepro100
# replaced by tulip
blacklist de4x5
# replaced by tmscsim
blacklist am53c974
# these watchdog drivers break some systems
blacklist iTCO_wdt
# bloqueio de dispositivos de armazenamentos removíveis via USB
blacklist usb_storage