主页
产品
Red Hat Enterprise Linux
10
安全强化
11.7. 授权用户和组使用 USBGuard IPC 接口

11.7. 授权用户和组使用 USBGuard IPC 接口

默认情况下，只有 root 用户可以使用 USBGuard 公共 IPC 接口。除了 root 用户外，您还可以授权特定用户或组使用这个接口。您可以通过编辑 /etc/usbguard/usbguard-daemon.conf 文件或使用 usbguard add-user 子命令来实现这一目的。

先决条件

usbguard 服务已安装并运行。
/etc/usbguard/rules.conf 文件包含了由usbguard generate-policy 命令生成的初始规则集。

流程

使用您要添加的规则编辑 /etc/usbguard/usbguard-daemon.conf 文件。例如，要允许 wheel 组中的所有用户使用 IPC 接口，请添加这一行：
```
IPCAllowGroups=wheel
```
```
IPCAllowGroups=wheel
```
Copy to Clipboard Toggle word wrap
您还可以使用 usbguard 命令添加用户或组。例如，以下命令可让用户完全访问 Devices 和 Exceptions 部分，并列出并修改当前策略：
```
usbguard add-user <user_name> --devices ALL --policy modify,list --exceptions ALL
```
```
# usbguard add-user <user_name> --devices ALL --policy modify,list --exceptions ALL
```
Copy to Clipboard Toggle word wrap
将 <user_name > 替换为应该接收这些权限的用户名。
您可以使用 usbguard remove-user < user_name&gt; 命令删除用户授予的权限。
重启 usbguard 守护进程以应用您的更改：
```
systemctl restart usbguard
```
```
# systemctl restart usbguard
```
Copy to Clipboard Toggle word wrap

返回顶部

11.7. 授权用户和组使用 USBGuard IPC 接口

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links