方法1–伪安装
在本方法中,我们往配置文件中添加一行installu***-storage/bin/true,这会让安装u***-storage模块的操作实际上变成运行/bin/true,这也是为什么这种方法叫做伪安装的原因。具体来说就是,在文件夹/etc/modprobe.d中创建并打开一个名为block_u***.conf(也可能叫其他名字),
$sudovim/etc/modprobe.d/block_u***.conf
然后将下行内容添加进去:
installu***-storage/bin/true
最后保存文件并退出。
方法2–删除USB驱动
这种方法要求我们将USB存储的驱动程序(u***_storage.ko)删掉或者移走,从而达到无法再访问USB存储设备的目的。执行下面命令可以将驱动从它默认的位置移走:
$sudomv/lib/modules/$(uname-r)/kernel/drivers/u***/storage/u***-storage.ko/home/user1
现在在默认的位置上无法再找到驱动程序了,因此当USB存储器连接到系统上时也就无法加载到驱动程序了,从而导致磁盘不可用。但是这个方法有一个小问题,那就是当系统内核更新的时候,u***-storage模块会再次出现在它的默认位置。
方法3-将USB存储器纳入黑名单
我们也可以通过/etc/modprobe.d/blacklist.conf文件将u***-storage纳入黑名单。这个文件在RHEL/CentOS6是现成就有的,但在7上可能需要自己创建。要将USB存储列入黑名单,请使用vim打开/创建上述文件:
$sudovim/etc/modprobe.d/blacklist.conf
并输入以下行将USB纳入黑名单:
blacklistu***-storage
保存文件并退出。u***-storage就在就会被系统阻止加载,但这种方法有一个很大的缺点,即任何特权用户都可以通过执行以下命令来加载u***-storage模块,
$sudomodprobeu***-storage
这个问题使得这个方法不是那么理想,但是对于非特权用户来说,这个方法效果很好。