ホーム
製品
Red Hat Enterprise Linux
10
セキュリティーの強化
11.7. USBGuard IPC インターフェイスを使用するユーザーおよびグループの許可

11.7. USBGuard IPC インターフェイスを使用するユーザーおよびグループの許可

デフォルトでは、USBGuard のパブリック IPC インターフェイスを使用できるのは root ユーザーのみです。root に加えて、特定のユーザーまたはグループにこのインターフェイスの使用を許可できます。これを実行するには、/etc/usbguard/usbguard-daemon.conf ファイルを編集するか、usbguard add-user サブコマンドを使用します。

前提条件

usbguard サービスがインストールされ、実行中である。
/etc/usbguard/rules.conf ファイルに、usbguard generate-policy コマンドによって生成された初期ルールセットが含まれている。

手順

/etc/usbguard/usbguard-daemon.conf ファイルを編集し、必要なルールを追加します。たとえば、wheel グループ内のすべてのユーザーに IPC インターフェイスの使用を許可するには、次の行を追加します。
```
IPCAllowGroups=wheel
```
```
IPCAllowGroups=wheel
```
Copy to Clipboard Toggle word wrap
usbguard コマンドで、ユーザーまたはグループを追加することもできます。たとえば、次のコマンドを実行すると、ユーザーが Devices および Exceptions セクションに完全にアクセスし、現在のポリシーのリスト表示と変更を実行できるようになります。
```
usbguard add-user <user_name> --devices ALL --policy modify,list --exceptions ALL
```
```
# usbguard add-user <user_name> --devices ALL --policy modify,list --exceptions ALL
```
Copy to Clipboard Toggle word wrap
<user_name> は、この権限を付与するユーザー名に置き換えます。
usbguard remove-user <user_name> コマンドを使用すると、ユーザーに付与した権限を削除できます。
usbguard デーモンを再起動して、変更を適用します。
```
systemctl restart usbguard
```
```
# systemctl restart usbguard
```
Copy to Clipboard Toggle word wrap

トップに戻る

11.7. USBGuard IPC インターフェイスを使用するユーザーおよびグループの許可

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links