Arktur-FAQ

Frage: Wie könnte ich erreichen, dass "weitere" USB-Geräte nicht akzeptiert werden? Betrifft allemal USB-Sticks, vielleicht auch WLAN, Bluetooth usw.

Antworten:

Trage einfach die entsprechenden Kernelmodule
in /etc/modprobe.d/blacklist ein (also ehci_hcd, ohci_hcd, vllt. noch
uhci_hcd).

Martin Schmitz, de/comp/os/unix/linux/misc 6. Juni 2009

Kommt wohl auf die Distribution an.

udev vergibt für neue LAN-Karten ggf. neue Devices, aber wenn vom Admin diese LAN-Karte nicht konfiguriert wurde, dann gibt es auch kein Netz und keine IP. Gleiches für Bluetooth. Allerdings gibt es wohl Daemons, die automatisch z.B. ein WLAN suchen. Da habe ich keine Erfahrung. Vielleicht kann da jemand anderes was dazu sagen.

USB-Sticks gehen für User nur mit HAL. Den würde ich also abstellen oder den User einfach nicht in die Gruppe "plugdev" nehmen.

Manuel Reimer, de/comp/os/unix/linux/misc 8. Juni 2009

Unter Linux:

• for i in /sys/bus/devices/usb*; do
• echo 0 > "$i/authorized_default"
• done

Das sorgt dafür, dass jedes Gerät erst vom root autorisiert werden muss, sich zu verbinden. Behauptet zumindest die Kernel-Doku. Wenn du ein Gerät einzeln autorisieren möchtest:

• echo 1 > /sys/usb/devices/DEVICE/authorized

als root.

Markus Wichmann, de/comp/os/unix/linux/misc 11. Juni 2009