Блокировка использования пользователями Usb накопителей

Получается всем, кроме администратора. Как это сделать?

Никак. Не давай кому попало административный доступ.

В дебиане такое поведение по дефолту.

Вопрос контроля использования флешек в организации

Как защитить usb порты в linux?

udev контроль usb флэх

Невозможно. Рут может все.

firejail такое позволяет вроде

Настраиваешь через policykit монтирование накопителей в DE только для определённой группы пользователей.

/etc/group
что интересно, тут группы юсб нет.
впрочем, если клава и мышь с юсб, то...

То будет весело)

https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277857

Или https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361935

В общем, пошукай ихнюю вики ;)

Добавь модуль usb_storage в blacklist, и может еще модули зависимые от него. Root сможет загрузить их вручную.

mount им запрети. Делов-то!

// какой нехороший человек закрыл постинг анонимусам в devel? Мы - легион, и без нас ЛОР нафиг не нужен!

А, так ты хочешь руту запретить накопители? Ну-ну... Если у рута есть физический доступ к компьютеру, то у тебя это получится, лишь аккуратно уничтожив все дорожки на материнской плате, идущие к USB-портам! Но в этом случае мышу с клавой придется в PS/2 втыкать. Ты много современных матерей видел с PS/2?

Я много видел, но часто уже порт комбинированный в один.

Про root ни слова. Разве что администратор неэквивалентен root.

Запретить, кстати можно, через selinux и подобные, но парадокс всемогущества останется, как запретил, так и разрешить сможет.

Это проблема давно решена топорным хардварным образом, с гарантией. Однако, каждый год приходит рандоморег и спрашивает одно и то же, одно и то же.

А вообще, если у человека есть физический доступ к компьютеру и он может на какое-то время с компьютером один на один остаться, то запрещай, не запрещай — все равно вытащит винт и что надо скопирует.

Разве что еще и ФС будет монтироваться с шифрованием, методом ввода пароля, а пароль будет вводить директор лично...