12.7. Autorizar usuários e grupos a usar a interface USBGuard IPC

Use este procedimento para autorizar um usuário específico ou um grupo a usar a interface pública IPC do USBGuard. Por padrão, somente o usuário root pode usar esta interface.

Pré-requisitos

O serviço usbguard está instalado e funcionando.
O arquivo /etc/usbguard/rules.conf contém um conjunto inicial de regras geradas pelo comando usbguard generate-policy.

Procedimento

Edite o arquivo /etc/usbguard/usbguard-daemon.conf com um editor de texto de sua escolha:
```
# vi /etc/usbguard/usbguard-daemon.conf
```
Por exemplo, adicionar uma linha com uma regra que permite a todos os usuários do grupo wheel usar a interface IPC, e salvar o arquivo:
```
IPCAllowGroups=roda
```
Você pode adicionar usuários ou grupos também com o comando usbguard. Por exemplo, o seguinte comando permite que o usuário joesec tenha acesso total às seções Devices e Exceptions. Além disso, joesec pode listar a política atual e ouvir os sinais de política.
```
# usbguard add-user joesec --devices ALL --policy list,listen --exceptions ALL
```
Para remover as permissões concedidas para o usuário joesec, use o comando usbguard remove-user joesec.
Reinicie o daemon usbguard para aplicar suas mudanças:
```
# systemctl restart usbguard
```

Recursos adicionais

usbguard(1) e usbguard-rules.conf(5) páginas man

12.7. Autorizar usuários e grupos a usar a interface USBGuard IPC

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links