É comum ter uma situação em que você quer bloquear apenas o uso de Pen Driver, dispositivos de armazenamento em geral e deixar as portas USB funcionado normalmente para uso de teclado, mouse e impressoras.
A forma mais simples de fazer esse procedimento seria bloqueado as portas na BIOS fazendo isso por lá você inutiliza totalmente a porta em questão. Se você quer apenas impedir o uso do pen driver deixando as portas USBs livre para outra finalidade como o uso do teclado e mouse vamos conferir com fazer isso.
1 - A primeira opção e a mais fácil é adicionar o modulo responsável pelos dispositivos de armazenamento em uma blacklist, dessa forma sempre que você iniciar o seu sistema esse modulo será ignorado. Para fazer isso você vai precisar editar ou criar se ele não existir, um arquivo .conf em /etc/modprobe.d/blacklist.conf
Com um editor de sua preferencia acesse:
# vim /etc/modprobe.d/blacklist.conf
Adicione no final desse arquivo o modulo usb-storage
blacklist usb-storage
Agora reinicie seus sistema e confira se o modulo foi bloqueado com o comando abaixo.
use lsmod | grep usb
se o modulo sumiu o procedimento foi um sucesso pode tentar conectar um dispositivo de armazenamento que não ira abrir o explorador de arquivos.
Para desbloquear remova a linha que você adicionou e reinicie a maquina novamente.
2 - A segunda forma de fazer esse mesmo bloqueio seria removendo o driver para que o kernel não o carregue ao iniciar seu sistema.
Para remover o driver você pode deleta-lo ou mover para uma outra pasta, movendo você consegue retornar caso precise usar novamente.
mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/
Estamos usando o comando $(uname -r ) para acessar a pasta do kernel em uso.
Nesse exemplo estamos movendo o drive para pasta do root.
Agora reinicie seu computador e os dispositivos de armazenamento não serão mais carregados.