我使用此 udev 规则阻止了所有 USB 存储设备:
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
重新启动之前和之后一切正常。但问题是,在重新启动之前或期间连接的 USB 存储设备仍在系统中挂载。
答案1
为了确保在启动时应用等效的udev规则,在考虑任何设备之前,您应该添加usbcore.authorized_default=0到内核命令行。默认情况下,这将取消对所有 USB 设备的授权。
请注意,如果您确实需要启动某些 USB 设备(可能是您的键盘),则需要添加规则来启用它们。
USB设备攻击,udev能拯救内核吗?有更多关于这方面的内容。