13.4. USB 장치를 영구적으로 차단 및 인증


-p 옵션을 사용하여 USB 장치를 영구적으로 차단하고 인증할 수 있습니다. 그러면 현재 정책에 장치별 규칙이 추가됩니다.

사전 요구 사항

  • usbguard 서비스가 설치되어 실행 중입니다.

절차

  1. usbguard 데몬이 규칙을 작성할 수 있도록 SELinux를 구성합니다.

    1. usbguard 와 관련된 semanage 부울을 표시합니다.

      # semanage boolean -l | grep usbguard
      usbguard_daemon_write_conf     (off  ,  off)  Allow usbguard to daemon write conf
      usbguard_daemon_write_rules    (on   ,   on)  Allow usbguard to daemon write rules
    2. 선택 사항: usbguard_daemon_write_rules 부울이 꺼지면 전원을 켭니다.

      # semanage boolean -m --on usbguard_daemon_write_rules
  2. USBGuard에서 인식하는 USB 장치를 나열합니다.

    # usbguard list-devices
    1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00
    ...
    6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50
  3. 장치 6 가 시스템과 상호 작용하도록 영구적으로 승인하십시오.

    # usbguard allow-device 6 -p
  4. 영구적으로 장치 6 인증 해제 및 제거:

    # usbguard reject-device 6 -p
  5. 영구적으로 장치 6 인증 해제 및 유지 :

    # usbguard block-device 6 -p
참고

usbguard 는 term 블록을 사용하고 다음 의미를 사용하여 거부합니다.

block
지금은 이 장치와 상호 작용하지 마십시오.
거부
이 장치가 없는 것처럼 무시합니다.

검증

  1. USBGuard 규칙에 변경 사항이 포함되어 있는지 확인합니다.

    # usbguard list-rules

추가 리소스

  • usbguard(1) 시스템의 도움말 페이지
  • usbguard --help 명령을 사용하여 나열된 기본 도움말입니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.