>Hace poco publiqué en Ubunlog.com un manual que indica como deshabilitar el acceso de algunos usuarios a dispositivos de almacenamiento masivo USB en Linux, esto con la intensión de mejorar los índices de seguridad en una red o un equipo, ya que la fuga de información a través de estos medios es uno de los problemas más recurrentes en empresas.
En el manual escrito para Ubunlog.com, describo una forma bastante general y sencilla de evitar estos problemas, pero esta solución no siempre funciona correctamente con todas las versiones de Ubuntu, por lo que a veces es necesario implementar medidas drásticas para lograr nuestro cometido.
Si ya intentaste los pasos descritos en el manual Deshabilitar el uso de discos USB para un usuario y aun así se puede acceder a los dispositivos de almacenamiento masivo USB, sigue los pasos descritos a continuación para deshabilitar definitivamente esta opción en el equipo.
Primero vamos a cambiar de ubicación el archivo usb-storage.ko, que es el driver encargado de manejar los puertos USB, ejecutando la siguiente línea en la terminal (recuerda cambiar el campo [usuario] por el nombre de usuario en sistema):
sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[usuario]/
Si quieres restaurar el archivo solo tienes que ejecutar la siguiente línea:
sudo mv /home/[usuario]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/
Después de hacer esto, el sistema literalmente se quedará sin recursos para montar los dispositivos de almacenamiento masivo USB.
Ahora vamos a deshabilitar la opción de montaje al momento de iniciar el sistema. Esto lo logramos agregando la línea modprobe -r usb_storage al final del script /etc/rc.local, el cual Ubuntu ejecuta antes de llevarte al escritorio.
Para hacer esto, ejecutamos la siguiente línea en la terminal:
sudo gedit /etc/rc.local
Ahora agregamos la línea modprobe -r usb_storag justo antes de la línea exit 0 al final del archivo, quedando en algo como esto:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
modprobe -r usb_storag
exit 0
Para terminar, guardamos y cerramos el archivo, luego reiniciamos el equipo, así los cambios realizados en el sistema surtirán efecto.