Lo primero es deshabilitar el driver encargado del montaje en los puertos USB. Para esto, escribimos la siguiente linea en TERMINAL.
sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[usuario]/
Luego, deshabilitaremos la opción de montaje al momento de iniciar el sistema, Esto lo logramos agregando la línea modprobe -r usb_storage al final del script /etc/rc.local, el cual Ubuntu ejecuta antes de llevarte al escritorio.
Escribimos la siguiente linea en TERMINAL
Ahora agregamos la línea modprobe -r usb_storag justo antes de la línea exit 0 al final del archivo, quedando en algo como esto:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.modprobe -r usb_storage
exit 0
Ahora, debemos de sacar el usuario del grupo plugdev. para esto, ejecutamos la siguiente linea en TERMINAL.
sudo gpasswd -d [nombre_del_usuario] plugdev
Por ultimo, debemos hacer un blacklist el modulo usb_storage en el archivo /etc/modprobe.d/blacklist.conf, de la siguiente manera:
sudo gedit /etc/modprobe.d/blacklist.conf
Ahora agregamos las siguientes líneas al final del archivo abierto:
# Restricción de acceso a dispositivos de almacenamiento masivo USB.
blacklist usb_storage
Después guardamos y cerramos el archivo editado y reiniciamos el equipo para guardar los cambios.
