Linux系统中为保证系统安全常常会采取阻止USB存储设备的使用，下面是华纳云整理的常用方法，希望对大家有所帮助。

可以通过阻止加载USB存储模块来取消USB存储设备。先引导USB存储模块加载。编辑/etc/modprobe.d/blacklist.conf文件（如果文件不存在则创建）并添加以下行：

blacklist usb_storage

更新initramfs，一些系统更新initramfs可以确保配置需要：

sudo dracut -f   # 或者使用 `sudo update-initramfs -u` 具体取决于你的发行版

调试系统：

sudo reboot

使用udev规则来禁用USB存储设备，udev规则一般可用于动态管理设备，创建一个规则用于禁用USB存储设备。创建udev规则，创建一个新规则文件/etc/udev/rules.d/99-usb-block.rules并添加以下内容：

ACTION=="add", SUBSYSTEMS=="usb", ATTR{bInterfaceClass}=="08", RUN+="/bin/sh -c 'echo 0 > /sys$devpath/authorized'"

加载udev规则：

sudo udevadm control --reload-rules

sudo udevadm trigger

使用SELinux禁用USB设备，先安装policycoreutils包：

sudo dnf install -y policycoreutils

禁用USB存储：

sudo semanage boolean -m --on usbguard

使用USBGuard管理USB设备访问，USBGuard是一个灵活工具可以控制对USB设备的访问。安装USBGuard：

sudo dnf install -y usbguard

启用并启动USBGuard：

sudo systemctl enable usbguard

sudo systemctl start usbguard

配置USBGuard规则，可以编辑/etc/usbguard/rules.conf文件，根据需要设置规则。以下是一个示例，禁止所有 USB 存储设备：

block with-interface equals { 08:*:* }

移除USB存储驱动，通过删除USB存储驱动来彻底取消USB的存储设备。卸载usb_storage模块：

sudo rmmod usb_storage

禁用usb_storage模块的自动加载，编辑/etc/modprobe.d/blacklist.conf文件（如果文件不存在则创建）并添加以下行：

blacklist usb_storage

以上方式可以有效的在Linux系统中阻止USB存储设备，大家要根据实际需求和系统配置来选择合适的方法。最简单就是使用modprobe禁用USB存储模块和使用上述udev规则，这两类方法都易于实施，如果需要更高灵活性和控制的场景更推荐使用USBGuard工具。