14.4. USB 장치를 영구적으로 차단 및 인증
-p 옵션을 사용하여 USB 장치를 영구적으로 차단하고 인증할 수 있습니다. 그러면 현재 정책에 장치별 규칙이 추가됩니다.
사전 요구 사항
-
usbguard서비스가 설치되어 실행 중입니다.
절차
usbguard데몬이 규칙을 작성할 수 있도록 SELinux를 구성합니다.usbguard와 관련된semanage부울을 표시합니다.# semanage boolean -l | grep usbguard usbguard_daemon_write_conf (off , off) Allow usbguard to daemon write conf usbguard_daemon_write_rules (on , on) Allow usbguard to daemon write rules선택 사항:
usbguard_daemon_write_rules부울이 꺼지면 전원을 켭니다.# semanage boolean -m --on usbguard_daemon_write_rules
USBGuard에서 인식하는 USB 장치를 나열합니다.
# usbguard list-devices 1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00 ... 6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50
장치
6가 시스템과 상호 작용하도록 영구적으로 승인하십시오.# usbguard allow-device 6 -p영구적으로 장치
6인증 해제 및 제거:# usbguard reject-device 6 -p영구적으로 장치
6인증 해제 및 유지 :# usbguard block-device 6 -p
참고
usbguard 는 term 블록을 사용하고 다음 의미를 사용하여 거부합니다.
block- 지금은 이 장치와 상호 작용하지 마십시오.
거부- 이 장치가 없는 것처럼 무시합니다.
검증
USBGuard 규칙에 변경 사항이 포함되어 있는지 확인합니다.
# usbguard list-rules
추가 리소스
-
usbguard(1)도움말 페이지. -
usbguard --help명령을 사용하여 나열된 기본 도움말입니다.
