Red Hat Training

A Red Hat training course is available for RHEL 8

14.2. USBGuard のインストール

この手順を使用して、USBGuard フレームワークをインストールして開始します。

手順

  1. usbguard パッケージをインストールします。 

    # yum install usbguard

  2. 初期ルールセットを作成します。 

    # usbguard generate-policy > /etc/usbguard/rules.conf

  3. usbguard デーモンを起動し、システムの起動時に自動的に起動することを確認します。 

    # systemctl enable --now usbguard

検証

  1. usbguard サービスが実行していることを確認します。 

    # systemctl status usbguard
● usbguard.service - USBGuard daemon
   Loaded: loaded (/usr/lib/systemd/system/usbguard.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-11-07 09:44:07 CET; 3min 16s ago
     Docs: man:usbguard-daemon(8)
 Main PID: 6122 (usbguard-daemon)
    Tasks: 3 (limit: 11493)
   Memory: 1.2M
   CGroup: /system.slice/usbguard.service
           └─6122 /usr/sbin/usbguard-daemon -f -s -c /etc/usbguard/usbguard-daemon.conf

Nov 07 09:44:06 localhost.localdomain systemd[1]: Starting USBGuard daemon...
Nov 07 09:44:07 localhost.localdomain systemd[1]: Started USBGuard daemon.

  2. USBGuard が認識する USB デバイスのリストを表示します。 

    # usbguard list-devices
4: allow id 1d6b:0002 serial "0000:02:00.0" name "xHCI Host Controller" hash...

関連情報

  • usbguard(1) および usbguard-daemon.conf(5) の man ページ