公司禁用U盘的原因多种多样，最主要的原因就是防止员工带走机密资料，通常Windows系统是通过修改注册表和使用USB控制软件或者使用组策略方法实现。几年前Linux 服务器和工作站使用U盘还比较麻烦通常要使用mount命令挂载，卸载。现在主要Linux 发行版（红帽、Ubuntu、Suse等）都可以实现U盘自动挂载。下面看看在Linux 服务器和工作站下U盘禁用的方法。
1 首先使用命令告知系统加载usb存储模块
初期linux的驱动程序是必须编译在内核之中的，后来推广使用以后一则感觉不方便、二则普通用户也没有能力自己编译内核、三则当时内核不能太大，里面驱动程序太多超过1M的话会瘫掉，于是发明了模块(modules),就是事先将驱动程序编译成module,使用时再将他们装载到系统里以避免重新编译内核。再经过发展以后，几乎内核里的大多数功能都能以模块形式存在，例如读写NTFS、支持PPP协议等等，所以模块功能已经不局限于驱动程序了。modprobe功能就是，对系统里的模块进行增、减、安装、删除等等操作。
#echo 'install usb-storage : ' >> /etc/modprobe.conf

2 查看内核版本
这里笔者以红帽企业版5.5 为例
# ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
/lib/modules/2.6.18-194.el5/kernel/drivers/usb/storage/usb-storage.ko
说明：这里的usb-storage.ko是U盘驱动模块。下面把模块拿走。
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/cjh

3修改grub启动器文件menu.lst
修改下面一行在结尾添加nousb字段：
kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 rhgb nousb
保存文件重新启动即可禁用U盘。这里我们通过移动usb模块到一个特定目录（/home/cjh）来实现Linux 服务器和工作站U盘的禁用。

另外还可以进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。注意这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，也包括了U盘。

如果以后希望重新使用U盘操作如下：
#mv /home/cjh/usb-storage.ko  /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
#insmod /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
#modprobe usb-storage
修改grub启动器文件menu.lst修改下面一行在结尾删除nousb字段：
kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
保存文件重新启动即可重新使用U盘。

文章如转载，请注明转载自：http://www.5iadmin.com/post/859.html