Я хочу заблокировать все USB-устройства, кроме USB-клавиатуры и USB-мыши, с помощью правил udev в Ubuntu 16.04 и выше.

Я хочу заблокировать все USB-устройства, кроме USB-клавиатуры и USB-мишки, с помощью правил udev? Цель – ограничить пользователей в подключении внешних накопителей (флеш-накопителей, внутреннего хранилища телефонов и хранилища устройств iOS).

Чтобы ограничить пользователей в передаче данных на эти устройства с машины Ubuntu версии 16.04 и выше.

Также ограничить мобильный протокол передачи MTP для ограничения передачи фотографий.

Войдите в машину с правами sudo в терминале.

# sudo -i 
Список USB-портов:
# lsmod | grep usb 
Отредактируйте файл blacklist.conf
# sudo vi /etc/modprobe.d/blacklist.conf 
blacklist usb_storage
blacklist uas
blacklist usbhid
# sudo vi /etc/rc.local/ 
modprobe -r usb_storage 
modprobe -r uas
modprobe -r usbhid

Сохраните и перезагрузите машину.
Но каким-то образом мобильное хранилище управляет подключением хранилища к машине.
Поэтому сейчас пробую правила udev, я пробовал следующее для всех портов (usb/1-3, usb1/1-3…) но это блокирует и клавиатуру, и мышь.

# echo 0 > /sys/bus/usb/devices/1-3/authorized 

Другой вариант, который я пробовал:

/etc/udev/rules.d/01-usblockdown.rules
Содержимое скрипта следующее:
# Скрипт Аделья Креншоу
# С информацией от Майкла Миллера, Инаки Переса-Гонсалеса и VMWare

# По умолчанию отключить.
# ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"

ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"

# Включить устройства-репитеры. Может быть, существует лучший способ, чем это.
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"

# Другие вещи, которые нужно включить
ACTION=="add", ATTR{idVendor}=="046d", ATTR{idProduct}=="0809", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{serial}=="078606B90DD3", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{product}=="802.11 n WLAN", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
# ACTION=="add", ATTR{idVendor}=="413c", ATTR{idProduct}=="2106", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"

Это также блокирует USB-клавиатуру и мышь.

Просто подсказки:

• /etc/modprobe.d/blacklist.conf .. blacklist не работает для всех типов драйверов. Некоторые из них не являются внешними модулями, и для их работы необходимо передать специальный аргумент через /etc/default/grub .. GRUB_CMDLINE_LINUX_DEFAULT.
• usbhid – это основной драйвер USB HID (устройства человеко-машинного интерфейса) для клавиатуры, мыши и джойстика. Лучше его убрать. Хорошо, что у вас все еще есть доступ к машине. Лучше, если вы подготовите вход по OpenSSH на всякий случай.
• Проверьте lsusb -t и udevadm info -a ..., когда подключены только мышь/клавиатура. Соберите список всех активных USB-драйверов. Я ожидаю увидеть: USB1/2/3-хабы, мышь, клавиатуру, кардридер SD, Bluetooth.
• Разработайте похожее правило, как в посте для отвязывания драйвера, позволяя, вероятно, только USB-хабы и USB HID-драйверы.

Если вы столкнетесь с блокировкой, обновите вопрос с собранной информацией, дайте знать в комментариях.

Попробуйте это

ctrl + alt + t

Введите: sudo nautilus n /usr/lib/gvfs/

Нажмите enter

Введите свой пароль

Откроется одна страница, на ней проверьте gvfsd-mtp, кликните правой кнопкой мыши на этом

Снимите галочку (Разрешить выполнение файла как программы)

Закройте это и в терминале введите init 6, нажмите enter

Система перезагрузится и проверьте сейчас