12.2. Instalación de USBGuard
Utilice este procedimiento para instalar e iniciar el marco USBGuard.
Procedimiento
Instale el paquete
usbguard:# yum install usbguardCrear un conjunto de reglas iniciales:
# usbguard generate-policy > /etc/usbguard/rules.confInicie el demonio
usbguardy asegúrese de que se inicie automáticamente al arrancar:# systemctl enable --now usbguard
Pasos de verificación
Compruebe que el servicio
usbguardestá en funcionamiento:# systemctl status usbguard ● usbguard.service - USBGuard daemon Loaded: loaded (/usr/lib/systemd/system/usbguard.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2019-11-07 09:44:07 CET; 3min 16s ago Docs: man:usbguard-daemon(8) Main PID: 6122 (usbguard-daemon) Tasks: 3 (limit: 11493) Memory: 1.2M CGroup: /system.slice/usbguard.service └─6122 /usr/sbin/usbguard-daemon -f -s -c /etc/usbguard/usbguard-daemon.conf Nov 07 09:44:06 localhost.localdomain systemd[1]: Starting USBGuard daemon... Nov 07 09:44:07 localhost.localdomain systemd[1]: Started USBGuard daemon.Lista de dispositivos USB reconocidos por
USBGuard:# usbguard list-devices 4: allow id 1d6b:0002 serial "0000:02:00.0" name "xHCI Host Controller" hash...
Recursos adicionales
-
usbguard(1)yusbguard-daemon.conf(5)páginas man
