主页
产品
Red Hat Enterprise Linux
10
安全强化
11.3. 使用 CLI 阻止和授权 USB 设备

11.3. 使用 CLI 阻止和授权 USB 设备

您可以在终端中使用 usbguard 命令，将 USBGuard 设置为允许、阻止或拒绝特定的 USB 设备。只要 USBGuard 正在运行，此设置就会保留。USBGuard 使用术语 block 和 reject，其含义如下：

block: 现在不要与此设备进行交互。
reject: 忽略此设备，就好像它不存在一样。

先决条件

usbguard 服务已安装并运行。

流程

通过列出 USBGuard 识别的设备来确定 USB 设备的 ID：

usbguard list-devices

# usbguard list-devices
1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00
...
6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50

Copy to Clipboard

Toggle word wrap

授权设备与系统交互：
```
usbguard allow-device <ID>
```
```
# usbguard allow-device <ID>
```
Copy to Clipboard Toggle word wrap
取消授权并删除设备：
```
usbguard reject-device <ID>
```
```
# usbguard reject-device <ID>
```
Copy to Clipboard Toggle word wrap
取消授权并保留设备：
```
usbguard block-device <ID>
```
```
# usbguard block-device <ID>
```
Copy to Clipboard Toggle word wrap

返回顶部

11.3. 使用 CLI 阻止和授权 USB 设备

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links