Red Hat Training
A Red Hat training course is available for RHEL 8
14.3. CLI を使用した USB デバイスのブロックと許可
ターミナルで usbguard コマンドを使用すると、USB デバイスを許可およびブロックするように USBGuard を設定できます。
前提条件
-
usbguardサービスがインストールされており、実行している。
手順
USBGuard が認識する USB デバイスのリストを表示します。以下に例を示します。
# usbguard list-devices 1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00 ... 6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50デバイス <6> がシステムと対話することを許可します。
# usbguard allow-device <6>デバイス <6> の許可を解除し、デバイスを削除します。
# usbguard reject-device <6>デバイス <6> の許可を解除し、デバイスを保持します。
# usbguard block-device <6>
注記
USBGuard では、block および reject は以下の意味で使用されます。
block- 今はこのデバイスと対話しません。
reject- このデバイスは存在しないものとして無視します。
関連情報
-
usbguard(1)の man ページ -
usbguard --helpコマンド
