我刚刚安装了 Linux Mint,我想保护它免受基于 USB 的病毒的侵害。
如何阻止除通过 ID 识别的 USB 闪存设备之外的所有 USB 闪存设备?
答案1
一条udev规则可以解决你的问题,比如
ACTION=="add", SUBSYSTEM=="block", SUBSYSTEMS=="usb", MODE="0000"
ACTION=="add", ATTRS{serial}=="6435004CB1E410A4084665E7",MODE="0666",GROUP="users"
其中 MODE 代表通常的 Linux 权限,而序列号当然是您的设备之一(udevadm info --name=/dev/sdc1 --attribute-walk例如 sdc1 之一)。当然这会不是保护你免受USB杀手。
免责声明:这只是如何做到这一点的一个想法。请进一步测试和检查,例如从udev 的 ArchWiki 条目