Red Hat Training

A Red Hat training course is available for RHEL 8

12.7. Autorización de usuarios y grupos para utilizar la interfaz USBGuard IPC

Utilice este procedimiento para autorizar a un usuario específico o a un grupo a utilizar la interfaz IPC pública de USBGuard. Por defecto, sólo el usuario root puede utilizar esta interfaz.

Requisitos previos

  • El servicio usbguard está instalado y funcionando.
  • El archivo /etc/usbguard/rules.conf contiene un conjunto de reglas inicial generado por el comando usbguard generate-policy.

Procedimiento

  1. Edite el archivo /etc/usbguard/usbguard-daemon.conf con un editor de texto de su elección: 

    # vi /etc/usbguard/usbguard-daemon.conf

  2. Por ejemplo, añada una línea con una regla que permita a todos los usuarios del grupo wheel utilizar la interfaz IPC y guarde el archivo: 

    IPCAllowGroups=rueda

  3. También puedes añadir usuarios o grupos con el comando usbguard. Por ejemplo, el siguiente comando permite que el usuario joesec tenga acceso completo a las secciones Devices y Exceptions. Además, joesec puede listar la política actual y escuchar las señales de la política. 

    # usbguard add-user joesec --devices ALL --policy list,listen --exceptions ALL

    Para eliminar los permisos concedidos al usuario joesec, utilice el comando usbguard remove-user joesec.

  4. Reinicie el demonio usbguard para aplicar los cambios: 

    # systemctl restart usbguard

Recursos adicionales

  • usbguard(1) y usbguard-rules.conf(5) páginas man