Interdire le montage de supports de stockage USB

Message par **cyrille** » mer. 24 avr. 2019 10:06

Dernier message de la page précédente :

tu as rebooté ?
Sinon faut déjà les décharger à la main...

Message par **cyrille** » mer. 24 avr. 2019 10:08

Le 3/ , pourquoi pas ... mais il se réinstallera sans doute lors d'un mise à jour du kernel...
préférer le blacklist

wolverine52 · Message par **wolverine52** » mer. 24 avr. 2019 10:35

Je pense que mon erreur est là.
Effectivement je n'ai pas rebooté à chaque fois...
Je vais retester un par un.

Message par **cyrille** » mer. 24 avr. 2019 11:31

Si vraiment ça ne passe pas (ce qui m'étonnerait quand même)
tu peux t'inspirer de cela pour créer une règle udev

https://serverfault.com/questions/76650 ... th-systemd

wolverine52 · Message par **wolverine52** » mer. 24 avr. 2019 13:33

Je ne comprends pas trop pourquoi mais, les deux premières méthodes utilisées individuellement ne fonctionnent pas.
Mais ensemble, ça marche.

Malheureusement, si le PC est démarré avec une clé USB déjà insérée, celle-ci est reconnue et montée.

J'ai donc ajouté la troisième méthode pour empêcher le pilote de se charger.

Donc, voici la procédure :

1-Fake install
Dans etc/modprobe.d
Créer un fichier block_usb.conf
dans lequel insérer :
install usb-storage /bin/true

2.Blacklisting usb-storage
Dans etc/modprobe.d/blacklist.conf
Ajouter :
blacklist usb-storage

3.Suppression drivers USB
Supprimer usb-storage qui se trouve dans les dossiers /lib/modules/4.15.0.20et47-generic/kernel/drivers/usb/storage

Message par **cyrille** » mer. 24 avr. 2019 13:42

Oui les points 1/ et 2/ sont interdépendant
En fait le module usb_storage n'est chargé qu'à la première insertion d'une unité de stockage usb ...

Donc le point que tu appelles 1/ instaure un chargement initial du module ( install usb-storage /bin/true ) au boot même si pas de clef (par exemple)
Le point que tu appelles 2/ le blacklist (on ne peux blacklister un module qui n'existe pas ou qui n'est pas encore chargé)
Donc il faut le 1/ ET le 2/

(avant ce module était chargé en permanence. Ensuite si tu veux qu'il soit chargé de façon permanente par le noyau rien ne t'empêche de compiler ton propre kernel en passant cette option)

Message par **cyrille** » mer. 24 avr. 2019 13:45

Malheureusement, si le PC est démarré avec une clé USB déjà insérée, celle-ci est reconnue et montée.

bizarre si 1/ et 2/ en action,
il devrait le blacklister lors du démarrage de la machine

Et PS blacklist aussi

uas

wolverine52 · Message par **wolverine52** » mer. 24 avr. 2019 13:51

Ce que je trouve encore plus bizarre, c'est que même après avoir supprimé le pilote, la clé se monte si je démarre avec la clé USB déjà insérée...

Tu es un génie !

En ajoutant blacklist uas
à blacklist.conf
même une clé insérée au démarrage de la machine n'est pas détectée.

Message par **cyrille** » mer. 24 avr. 2019 13:58

Elle se monte et un lsmod te renvoie usb_storage ?
Si oui, crée un script au démarrage qui supprime ce module

Avant on utilisait rc.local pour cela

Code : Tout sélectionner

sudo touch /etc/rc.local
sudo chmod +x -v /etc/rc.local
sudo nano /etc/rc.local

Et le contenu suivant

Code : Tout sélectionner

rmmod usb_storage

Maintenant systemd ne le propose plus
(bien que si tu fais ce qui est sus cité ça passe quand même)
Donc si tu ne veux pas trop trifouiller via systemd, utilise un cron

Code : Tout sélectionner

sudo crontab -e
@reboot /chemin/vers/le/script/qui/supprime/ce/module

Forum-Francophone-LinuxMint.fr

Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB

Re: Interdire le montage de supports de stockage USB