在現如今，隨著互聯網科技飛速的發展，為了保護數據不被泄漏，我們使用軟件和硬件防火墻來限制外部未經授權的訪問，但是數據泄露也可能發生在內部，為了消除這種可能性，機構會限制和監測訪問互聯網，同時禁用USB存儲設備。在本章Linux視頻教程中，我們將討論三種不同的方法來禁用Linux機器上的USB存儲設備。所有這三種方法都在CentOS6&7機器上通過測試。那么讓我們一一討論這三種方法。

方法1–偽安裝

在本方法中，我們往配置文件中添加一行installusb-storage/bin/true，這會讓安裝usb-storage模塊的操作實際上變成運行/bin/true，這也是為什么這種方法叫做偽安裝的原因。具體來說就是，在文件夾/etc/modprobe.d中創建并打開一個名為block_usb.conf（也可能叫其他名字），

$sudovim/etc/modprobe.d/block_usb.conf

然后將下行內容添加進去：

installusb-storage/bin/true

最后保存文件并退出。

方法2–刪除USB驅動

這種方法要求我們將USB存儲的驅動程序（usb_storage.ko）刪掉或者移走，從而達到無法再訪問USB存儲設備的目的。執行下面命令可以將驅動從它默認的位置移走：

$sudomv/lib/modules/$（uname-r）/kernel/drivers/usb/storage/usb-storage.ko/home/user1

現在在默認的位置上無法再找到驅動程序了，因此當USB存儲器連接到系統上時也就無法加載到驅動程序了，從而導致磁盤不可用。但是這個方法有一個小問題，那就是當系統內核更新的時候，usb-storage模塊會再次出現在它的默認位置。

方法3-將USB存儲器納入黑名單

我們也可以通過/etc/modprobe.d/blacklist.conf文件將usb-storage納入黑名單。這個文件在RHEL/CentOS6是現成就有的，但在7上可能需要自己創建。要將USB存儲列入黑名單，請使用vim打開/創建上述文件：

$sudovim/etc/modprobe.d/blacklist.conf

并輸入以下行將USB納入黑名單：

blacklistusb-storage

保存文件并退出。usb-storage就在就會被系統阻止加載，但這種方法有一個很大的缺點，即任何特權用戶都可以通過執行以下命令來加載usb-storage模塊，

$sudomodprobeusb-storage

這個問題使得這個方法不是那么理想，但是對于非特權用戶來說，這個方法效果很好。
責任編輯人：CC