13.7. 授权用户和组使用 USBGuard IPC 接口
使用这个流程授权特定用户或组使用 USBGuard 公共 IPC 接口。默认情况下,只有 root 用户可以使用此接口。
先决条件
-
usbguard
服务已安装并运行。 -
/etc/usbguard/rules.conf
文件包含了由usbguard generate-policy
命令生成的初始规则集。
流程
使用您选择的文本编辑器编辑
/etc/usbguard/usbguard-daemon.conf
文件:# vi /etc/usbguard/usbguard-daemon.conf
例如,添加一行规则,允许
wheel
组中的所有用户使用 IPC 接口,并保存文件:IPCAllowGroups=wheel
您还可以使用
usbguard
命令添加用户或组。例如,以下命令可让 joesec 用户拥有访问Devices
和Exceptions
部分的所有权限。另外,joesec 可以列出并修改当前的策略:# usbguard add-user joesec --devices ALL --policy modify,list --exceptions ALL
若要删除对 joesec 用户授予的权限,可使用
usbguard remove-user joesec
命令。重启
usbguard
守护进程以应用您的更改:# systemctl restart usbguard
其它资源
-
usbguard(1)
和usbguard-rules.conf(5)
手册页。