이 udev 규칙을 사용하여 모든 USB 저장 장치를 차단했습니다.
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
다시 시작하기 전과 후에 모든 것이 잘 작동합니다. 그런데 문제는 재부팅 전이나 재부팅 중에 연결한 USB 저장장치가 여전히 시스템에 마운트되어 있다는 점이다.
답변1
부팅 시 동일한 규칙이 적용되도록 하려면 udev장치를 고려하기 전에 usbcore.authorized_default=0커널 명령줄에 추가해야 합니다. 기본적으로 모든 USB 장치의 승인이 취소됩니다.
부팅하는 데 일부 USB 장치(예: 키보드)가 필요한 경우 해당 장치를 활성화하는 규칙을 추가해야 합니다.
USB 장치 공격, udev가 커널을 저장할 수 있나요?이에 대한 자세한 내용이 있습니다.