12.7. Autorización de usuarios y grupos para utilizar la interfaz USBGuard IPC

PDF

Utilice este procedimiento para autorizar a un usuario específico o a un grupo a utilizar la interfaz IPC pública de USBGuard. Por defecto, sólo el usuario root puede utilizar esta interfaz.

Requisitos previos

El servicio usbguard está instalado y funcionando.
El archivo /etc/usbguard/rules.conf contiene un conjunto de reglas inicial generado por el comando usbguard generate-policy.

Procedimiento

Edite el archivo /etc/usbguard/usbguard-daemon.conf con un editor de texto de su elección:
```
# vi /etc/usbguard/usbguard-daemon.conf
```
Por ejemplo, añada una línea con una regla que permita a todos los usuarios del grupo wheel utilizar la interfaz IPC y guarde el archivo:
```
IPCAllowGroups=rueda
```
También puedes añadir usuarios o grupos con el comando usbguard. Por ejemplo, el siguiente comando permite que el usuario joesec tenga acceso completo a las secciones Devices y Exceptions. Además, joesec puede listar la política actual y escuchar las señales de la política.
```
# usbguard add-user joesec --devices ALL --policy list,listen --exceptions ALL
```
Para eliminar los permisos concedidos al usuario joesec, utilice el comando usbguard remove-user joesec.
Reinicie el demonio usbguard para aplicar los cambios:
```
# systemctl restart usbguard
```

Recursos adicionales

usbguard(1) y usbguard-rules.conf(5) páginas man

12.7. Autorización de usuarios y grupos para utilizar la interfaz USBGuard IPC

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links