✅ Блокируем все USB, но разрешаем нужные нам 🧠 Иногда нужно, чтобы к серверу/рабочей машине никто не подключал чужие флешки, но при этом оставались рабочими, например, твоя мышка и своя флешка. В ТГ лучше: https://t.me/itroyas
🖥 Код
Узнаём Vendor ID и Product ID устройства:
lsusb<br><br>Получаем список устройств и ищем нужную нам, например запись имеет такой вид<br>Bus 001 Device 077: ID 1234:555e Xiaomi Inc. Xiaomi Wireless Mouse
Нам нужно то, что идет после ID
1234 - Vendor ID
555e - Product ID
Создаем правило в /etc/udev/rules.d/10-usbblock.rules
# Запретить все<br>SUBSYSTEM=="usb", ACTION=="add", RUN+="/bin/sh -c 'echo 0 > /sys/bus/usb/devices/%k/authorized'"<br><br># Разрешить мышку<br>SUBSYSTEM=="usb", ATTR{idVendor}=="1234", ATTR{idProduct}=="555e", ACTION="add", RUN+="/bin/sh -c 'echo 1 > /sys/bus/usb/devices/%k/authorized'"<br><br>Перезапускаем правила<br>sudo udevadm control --reload-rules
sudo udevadm trugger
1️⃣Если устройство УЖЕ подключено, изменения вступят в силу только после переподключения 2️⃣Правила читаются сверху вниз, самым первым ставь ЗАПРЕТ
