有沒有其他方法可以限制 USB 儲存？

我一直在使用/etc/modprobe.d/blacklist.conf限制 USB 儲存，但所有員工都獲得了 root 權限，因此他們很容易消除限制。我正在尋找的是有沒有其他方法來限制 USB 儲存的使用（這更難撤消）？

我正在使用 ubuntu12.04 LTS。

在我工作的地方，我們遇到了非常相似的情況，這聽起來可能很笨拙，但我們確實用環氧樹脂填充了 USB 埠。

你在要求不可能的事。

擁有超級使用者 ( root) 帳戶密碼的任何人都可以完全訪問整個系統。root需要這種訪問權限才能管理系統。Linux 中沒有比 root 權限更高的使用者帳戶。

根據您在評論中寫的內容，有一些明顯的選擇：

1. 不要給使用者root訪問權限。相反，以不需要 root 訪問權限的方式執行他們需要的服務。例如，Apache 沒有理由必須偵聽特權埠。
2. 不要給使用者root訪問權限。相反，讓他們sudo準確地訪問他們需要能夠做的事情。
3. 物理禁用相關埠。例如，用環氧樹脂填充它們。但是請注意，外接 USB 控制器確實非常便宜，就像將 USB 儲存模組列入黑名單一樣，如果確定的話，這不會提供太大的障礙。
4. 使用虛擬化。如果虛擬機允許他們做他們需要做的事情，這實際上可能是一個更好的方法，因為通過適當的設置，虛擬機來賓的所有意圖和目的都與主機完全隔離。

我建議只給使用者他們需要的權限。配置良好的sudo設置和/或將相關服務移動到不需要 root 權限的配置將允許他們執行他們實際需要執行的操作，而無需全面的 root 訪問權限。另外，請確保在查看 /etc/fstab 時查看它，檢查mount和朋友是否應該是他們應該是的，沒有設置

$$ ug $$id 不應該存在的二進製文件，……你明白了。從希望保留它的人那裡刪除 root 訪問權限並不是特別簡單，特別是如果他們有任何理由相信您將要這樣做。

引用自：https://unix.stackexchange.com/questions/103447