Red Hat Training

A Red Hat training course is available for RHEL 8

15.3. CLI で USB デバイスのブロックおよび認証

この手順では、usbguard コマンドを使用して USB デバイスを認証してブロックする方法を説明します。

前提条件

usbguard サービスがインストールされており、実行している。

手順

USBGuard が認識する USB デバイスの一覧を表示します。

# usbguard list-devices
1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00
...
6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50

デバイス 6 を認証してシステムと対話します。
```
# usbguard allow-device 6
```
デバイス 6 の認証を解除し、削除します。
```
# usbguard reject-device 6
```
デバイス 6 の認可を解除し、保持します。
```
# usbguard block-device 6
```

注記

USBGuard では、block および reject は以下の意味で使用されます。

block - 今は、このデバイスと対話しない
reject - このデバイスを、存在しないかのように無視する

関連情報

usbguard(1) の man ページ
usbguard --help コマンドを使用して一覧表示される組み込みヘルプ。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

15.3. CLI で USB デバイスのブロックおよび認証

Language and Page Formatting Options

Red Hat Training

15.3. CLI で USB デバイスのブロックおよび認証