基于安全考虑，作为核心设备使用的Linux服务器，被要求严禁插拔和使用U盘拷贝文件。如果要应对这个要求，可以按照以下方案进行。

思路

我们可以在BIOS中禁用U盘控制器，但是考虑到现有的服务器键、鼠都是采用的USB接口，一旦禁用U盘控制器，键、鼠也会失效。所以，考虑禁止U盘这种存储设备。

禁用方法

以下操作需要在运行系统上执行，建议在服务器的周期性维护时进行。

1.    配置内核模块参数

在/etc/modprobe.d/blacklist.conf 里添加一行：

blacklist usb-storage

2.    在命令行下执行

modprobe -r usb-storage

此命令即时生效，不需重启服务器。

恢复U盘使用方法

在/etc/modprobe.d/blacklist.conf 里删除添加的一行：

blacklist usb-storage

在命令行下执行

modprobe usb-storage

此命令即时生效，不需重启服务器。

备注:

modprobe：用于智能地向内核中加载模块或者从内核中移除模块。

--使用 blacklist 关键字屏蔽不需要的模块。

modprobe –r 去除这个模块。