12.3. Bloqueo y autorización de un dispositivo USB mediante CLI

Este procedimiento describe cómo autorizar y bloquear un dispositivo USB utilizando el comando usbguard.

Requisitos previos

El servicio usbguard está instalado y funcionando.

Procedimiento

Lista de dispositivos USB reconocidos por USBGuard:

# usbguard list-devices
1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00
...
6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50

Autoriza al dispositivo 6 a interactuar con el sistema:
```
# usbguard allow-device 6
```
Desautorizar y eliminar el dispositivo 6:
```
# usbguard reject-device 6
```
Desautorizar y retener el dispositivo 6:
```
# usbguard block-device 6
```

Nota

USBGuard utiliza los términos block y reject con los siguientes significados:

block: no interactúe con este dispositivo por ahora.
reject: ignora este dispositivo como si no existiera.

Recursos adicionales

Lista todas las opciones del comando usbguard:
```
$ usbguard --help
```
usbguard(1) página de manual

12.3. Bloqueo y autorización de un dispositivo USB mediante CLI

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links