13.4. USB 장치를 영구적으로 차단 및 인증
-p
옵션을 사용하여 USB 장치를 영구적으로 차단하고 인증할 수 있습니다. 그러면 현재 정책에 장치별 규칙이 추가됩니다.
사전 요구 사항
-
usbguard
서비스가 설치되어 실행 중입니다.
절차
usbguard
데몬이 규칙을 작성할 수 있도록 SELinux를 구성합니다.usbguard
와 관련된semanage
부울을 표시합니다.# semanage boolean -l | grep usbguard usbguard_daemon_write_conf (off , off) Allow usbguard to daemon write conf usbguard_daemon_write_rules (on , on) Allow usbguard to daemon write rules
선택 사항:
usbguard_daemon_write_rules
부울이 꺼지면 전원을 켭니다.# semanage boolean -m --on usbguard_daemon_write_rules
USBGuard에서 인식하는 USB 장치를 나열합니다.
# usbguard list-devices 1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00 ... 6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50
장치
6
가 시스템과 상호 작용하도록 영구적으로 승인하십시오.# usbguard allow-device 6 -p
영구적으로 장치
6
인증 해제 및 제거:# usbguard reject-device 6 -p
영구적으로 장치
6
인증 해제 및 유지 :# usbguard block-device 6 -p
usbguard
는 term 블록을
사용하고 다음 의미를 사용하여 거부합니다
.
block
- 지금은 이 장치와 상호 작용하지 마십시오.
거부
- 이 장치가 없는 것처럼 무시합니다.
검증
USBGuard 규칙에 변경 사항이 포함되어 있는지 확인합니다.
# usbguard list-rules
추가 리소스
-
usbguard(1)
시스템의 도움말 페이지 -
usbguard --help
명령을 사용하여 나열된 기본 도움말입니다.