公司禁用U盘的原因多种多样,最主要的原因就是防止员工带走机密资料,通常Windows系统是通过修改注册表和使用USB控制软件或者使用组策略方法实现。几年前Linux 服务器和工作站使用U盘还比较麻烦通常要使用mount命令挂载,卸载。现在主要Linux 发行版(红帽、Ubuntu、Suse等)都可以实现U盘自动挂载。下面看看在Linux 服务器和工作站下U盘禁用的方法。

1 首先使用命令告知系统加载usb存储模块

初期linux的驱动程序是必须编译在内核之中的,后来推广使用以后一则感觉不方便、二则普通用户也没有能力自己编译内核、三则当时内核不能太大,里面驱动程序太多超过1M的话会瘫掉,于是发明了模块(modules),就是事先将驱动程序编译成module,使用时再将他们装载到系统里以避免重新编译内核。再经过发展以后,几乎内核里的大多数功能都能以模块形式存在,例如读写NTFS、支持PPP协议等等,所以模块功能已经不局限于驱动程序了。modprobe功能就是,对系统里的模块进行增、减、安装、删除等等操作。
#echo 'install usb-storage : ' >> /etc/modprobe.conf

2 查看内核版本

这里笔者以红帽企业版5.5 为例
# ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
/lib/modules/2.6.18-194.el5/kernel/drivers/usb/storage/usb-storage.ko
说明:这里的usb-storage.ko是U盘驱动模块。下面把模块拿走。
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/cjh

3修改grub启动器文件menu.lst

修改下面一行在结尾添加nousb字段:
kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 rhgb nousb
保存文件重新启动即可禁用U盘。这里我们通过移动usb模块到一个特定目录(/home/cjh)来实现Linux 服务器和工作站U盘的禁用。

另外还可以进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。注意这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,也包括了U盘。

如果以后希望重新使用U盘操作如下:
#mv /home/cjh/usb-storage.ko  /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
#insmod /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
#modprobe usb-storage
修改grub启动器文件menu.lst修改下面一行在结尾删除nousb字段:
kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet 
保存文件重新启动即可重新使用U盘。

文章如转载,请注明转载自: