我剛剛安裝了 Linux Mint,我想保護它免受基於 USB 的病毒的侵害。
如何阻止透過 ID 識別的 USB 快閃裝置之外的所有 USB 隨身碟?
答案1
一條udev規則可以解決你的問題,例如
ACTION=="add", SUBSYSTEM=="block", SUBSYSTEMS=="usb", MODE="0000"
ACTION=="add", ATTRS{serial}=="6435004CB1E410A4084665E7",MODE="0666",GROUP="users"
其中 MODE 代表通常的 Linux 權限,而序號當然是您的裝置之一(udevadm info --name=/dev/sdc1 --attribute-walk例如 sdc1 之一)。當然這會不是保護你免受USB殺手。
免責聲明:這只是如何做到這一點的一個想法。請進一步測試和檢查,例如從udev 的 ArchWiki 條目