使用 Modprobe 禁用 USB 存储

要禁用 USB 存储，请创建以下文件并使用我们喜欢的文本编辑器进行编辑。

/etc/modprobe.d/usb-storage.conf

在此文件中，添加以下行。

install usb-storage /bin/true

将该行保存到 /etc/modprobe.d/usb-storage.conf 文件后，我们需要重新启动以完成该过程。
重新启动后，如果我们插入 USB 存储设备，我们应该无法访问它。

在以前的 Linux 版本中，这是在 /etc/modprobe.conf 文件中设置的，但是在 CentOS 7 中已弃用，并且必须在 /etc/modprobe.d 目录中存在一个唯一的文件。

虽然此文件与此特定内容一起存在，但 modprobe 将无法加载 usb-storage 模块，但是如果需要，root 用户仍然可以使用 insmod 命令手动加载模块。
非特权用户不能再使用 USB 大容量存储设备。

默认情况下，当我们将外部 USB 存储设备插入运行 Linux 的计算机时，它会自动挂载，允许用户访问内容。

从安全角度来看，这种行为可能不太理想，因为它可能允许攻击者复制机密文件，或者允许用户运行存储在 USB 设备上的恶意脚本。

通过一些简单的配置更改，我们可以在 Linux 中为非特权用户禁用 USB 存储。

在这个例子中，我们使用 CentOS 7.