%EA%B0%80%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
서버를 강화하기 위해 재부팅할 때마다 로그인하여 수동으로 수행합니다.
systemctl stop systemd-udevd systemd-udevd-control.socket systemd-udevd-kernel.socket
좋은 결과. udevd결국 데몬은 새로운 USB 장치 등과 같은 장치 변경 이벤트를 처리합니다. 서버가 수백 마일 떨어진 데이터 센터에 있기 때문에 서버에 아무것도 연결할 수 없을 것 같습니다.
내 질문은 다음과 같습니다
완전히(및 해당 소켓) 비활성화할 수 있습니까 systemd-udevd? 아니면 시스템 부팅이 중지됩니까?
그럼 내가 할 수 있을까?
systemctl disable systemd-udevd systemd-udevd-control.socket systemd-udevd-kernel.socket
?
문제는 systemd-udevd부팅 중에 디스크를 찾는 데 사용할지, md소프트웨어 RAID 또는 네트워크 설정과 같은 다른 용도로 사용할지 여부입니다.
(원격 콘솔이 없고 컴퓨터가 멈춰 값비싼 원격 작업이 필요할 수 있기 때문에 실제로 비활성화하여 이 작업을 시도할 수는 없습니다.)
답변1
이는 확실히 시작 중에 사용되며 메모리 사용량이 상당히 적고(사용하는 대부분의 메모리는 다른 프로세스와 공유됨) 하드 드라이브를 핫스왑하는 데 필요하므로 일반적으로 서비스를 중지할 필요가 없습니다. 이는 서버 환경의 경우입니다. 일반적인 작업.
답변2
마지막 의견 이후 udev 규칙을 설정하여 로컬 USB 플러그인을 비활성화할 수 있습니다.
sudo vi /etc/udev/rules.d/01-lockusb.rules
첨부한 내용은 다음과 같습니다.
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
규칙 및 트리거를 다시 로드합니다.
sudo udevadm control --reload-rules && udevadm trigger
시작 중에 사용되는 전체 서비스를 비활성화하지 않고 다중 경로 디스크 및 RAID와 같은 네트워크 및 저장 장치의 일부를 주로 검색하는 것이 가장 좋습니다.