12.5. Criando uma política personalizada para dispositivos USB

O procedimento a seguir contém passos para criar um conjunto de regras para dispositivos USB que reflita as exigências de seu cenário.

Pré-requisitos

O serviço usbguard está instalado e funcionando.
O arquivo /etc/usbguard/rules.conf contém um conjunto inicial de regras geradas pelo comando usbguard generate-policy.

Procedimento

Criar uma política que autorize os dispositivos USB atualmente conectados e armazenar as regras geradas no arquivo rules.conf:
```
# usbguard generate-policy --no-hashes > ./rules.conf
```
A opção --no-hashes não gera atributos de hash para dispositivos. Evite atributos de hash em suas configurações, pois eles podem não ser persistentes.
Edite o arquivo rules.conf com um editor de texto de sua escolha, por exemplo:
```
# vi ./rules.conf
```
Adicionar, remover ou editar as regras, conforme necessário. Por exemplo, a regra a seguir permite que somente dispositivos com uma única interface de armazenamento em massa interajam com o sistema:
```
permitir com -interface é igual a { 08:*:* }
```
Consulte a página de manual usbguard-rules.conf(5) para uma descrição detalhada das regras e mais exemplos.

Instalar a política atualizada:

# install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

Reinicie o daemon usbguard para aplicar suas mudanças:
```
# systemctl restart usbguard
```

Etapas de verificação

Recursos adicionais