ホーム
製品
Red Hat Enterprise Linux
10
セキュリティーの強化
11.5. USB デバイス用のカスタムポリシーの作成

11.5. USB デバイス用のカスタムポリシーの作成

以下の手順では、シナリオの要件を反映する USB デバイス用のルールセットを作成する手順を説明します。

前提条件

usbguard サービスがインストールされ、実行中である。
/etc/usbguard/rules.conf ファイルに、usbguard generate-policy コマンドによって生成された初期ルールセットが含まれている。

手順

現在接続している USB デバイスを許可するポリシーを作成し、生成されたルールを rules.conf ファイルに保存します。
```
usbguard generate-policy --no-hashes > ./rules.conf
```
```
# usbguard generate-policy --no-hashes > ./rules.conf
```
Copy to Clipboard Toggle word wrap
--no-hashes オプションは、デバイスのハッシュ属性を生成しません。設定のハッシュ属性は永続的ではない可能性があるため、回避してください。
rules.conf ファイルで、テキストエディターを使用して必要に応じてルールを追加、削除、または編集します。たとえば、以下のルールを使用すると、大容量ストレージインターフェイスが 1 つあるデバイスのみがシステムと対話できます。
```
allow with-interface equals { 08:*:* }
```
```
allow with-interface equals { 08:*:* }
```
Copy to Clipboard Toggle word wrap
詳細なルール言語の説明とその他の例は、usbguard-rules.conf(5) の man ページを参照してください。

更新したポリシーをインストールします。

install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

# install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

Copy to Clipboard

Toggle word wrap

usbguard デーモンを再起動して、変更を適用します。
```
systemctl restart usbguard
```
```
# systemctl restart usbguard
```
Copy to Clipboard Toggle word wrap

検証

カスタムルールがアクティブポリシーにあることを確認します。以下に例を示します。
```
usbguard list-rules
```
```
# usbguard list-rules
...
4: allow with-interface 08:*:*
...
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat