11.5. 为 USB 设备创建自定义策略

流程

1. 创建一个策略，其授权当前连接的 USB 设备，并将生成的规则保存到 rules.conf 文件中：

   # usbguard generate-policy --no-hashes > ./rules.conf

   Copy to Clipboard Toggle word wrap

   --no-hashes 选项不会为设备生成哈希属性。在配置设置中避免哈希属性，因为它们可能不是永久的。

2. 在 rules.conf 文件中，使用文本编辑器根据需要添加、删除或编辑规则。例如，以下规则只允许带有一个大容量存储接口的设备与系统进行交互：

   allow with-interface equals { 08:*:* }

   Copy to Clipboard Toggle word wrap

   有关详细的规则语言描述和更多示例，请参阅 usbguard-rules.conf(5)手册页。

3. 安装更新的策略：

   # install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

   Copy to Clipboard Toggle word wrap

4. 重启 usbguard 守护进程以应用您的更改：

   # systemctl restart usbguard

   Copy to Clipboard Toggle word wrap

验证

1. 检查您的自定义规则是否在活动的策略中，例如：

   # usbguard list-rules
   ...
   4: allow with-interface 08:*:*
   ...

   Copy to Clipboard Toggle word wrap