Red Hat Training

A Red Hat training course is available for RHEL 8

14.3. 使用 CLI 阻塞和授权 USB 设备

此流程概述了如何使用 usbguard 命令授权和阻止 USB 设备。

先决条件

  • usbguard 服务已安装并运行。

流程

  1. 列出 USBGuard 识别的 USB 设备

    # usbguard list-devices
    1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00
    ...
    6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50
  2. 授权设备 6 与系统交互:

    # usbguard allow-device 6
  3. 取消授权并删除设备 6

    # usbguard reject-device 6
  4. 取消授权并保留设备 6

    # usbguard block-device 6
注意

usbguard 使用 并拒绝 术语,其含义如下:

  • block :暂时不要与此设备交互。
  • reject :忽略这个设备,就像它不存在一样。

其它资源

  • usbguard(1) 手册页.
  • 使用 usbguard --help 命令列出内置帮助。