13.7. 授权用户和组使用 USBGuard IPC 接口


使用这个流程授权特定用户或组使用 USBGuard 公共 IPC 接口。默认情况下,只有 root 用户可以使用此接口。

先决条件

  • usbguard 服务已安装并运行。
  • /etc/usbguard/rules.conf 文件包含了由usbguard generate-policy 命令生成的初始规则集。

流程

  1. 使用您选择的文本编辑器编辑 /etc/usbguard/usbguard-daemon.conf 文件:

    # vi /etc/usbguard/usbguard-daemon.conf
  2. 例如,添加一行规则,允许 wheel 组中的所有用户使用 IPC 接口,并保存文件:

    IPCAllowGroups=wheel
  3. 您还可以使用 usbguard 命令添加用户或组。例如,以下命令可让 joesec 用户拥有访问 DevicesExceptions 部分的所有权限。另外,joesec 可以列出并修改当前的策略:

    # usbguard add-user joesec --devices ALL --policy modify,list --exceptions ALL

    若要删除对 joesec 用户授予的权限,可使用 usbguard remove-user joesec 命令。

  4. 重启 usbguard 守护进程以应用您的更改:

    # systemctl restart usbguard

其它资源

  • usbguard(1)usbguard-rules.conf(5) 手册页。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.