13.3. 使用 CLI 阻止和授权 USB 设备
您可以在终端中使用 usbguard 命令设置 USBGuard ,来授权和阻止一个 USB 设备。
先决条件
-
usbguard服务已安装并运行。
流程
列出 USBGuard 识别的 USB 设备,例如:
# usbguard list-devices 1: allow id 1d6b:0002 serial "0000:00:06.7" name "EHCI Host Controller" hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" parent-hash "4PHGcaDKWtPjKDwYpIRG722cB9SlGz9l9Iea93+Gt9c=" via-port "usb1" with-interface 09:00:00 ... 6: block id 1b1c:1ab1 serial "000024937962" name "Voyager" hash "CrXgiaWIf2bZAU+5WkzOE7y0rdSO82XMzubn7HDb95Q=" parent-hash "JDOb0BiktYs2ct3mSQKopnOOV2h9MGYADwhT+oUtF2s=" via-port "1-3" with-interface 08:06:50授权设备 <6> 来与系统进行交互:
# usbguard allow-device <6>取消授权并删除设备 <6>:
# usbguard reject-device <6>取消授权并保留设备 <6> :
# usbguard block-device <6>
注意
USBGuard 使用术语 block 和 reject,其含义如下:
block- 现在不要与此设备进行交互。
reject- 忽略此设备,就好像它不存在一样。
其它资源
-
在您的系统中的
usbguard (1)手册页 -
usbguard --help命令
