主页
产品
Red Hat Enterprise Linux
9
安全强化
13.7. 授权用户和组使用 USBGuard IPC 接口

13.7. 授权用户和组使用 USBGuard IPC 接口

使用这个流程授权特定用户或组使用 USBGuard 公共 IPC 接口。默认情况下，只有 root 用户可以使用此接口。

先决条件

usbguard 服务已安装并运行。
/etc/usbguard/rules.conf 文件包含了由usbguard generate-policy 命令生成的初始规则集。

流程

使用您选择的文本编辑器编辑 /etc/usbguard/usbguard-daemon.conf 文件：
```
vi /etc/usbguard/usbguard-daemon.conf
```
```
# vi /etc/usbguard/usbguard-daemon.conf
```
Copy to Clipboard Toggle word wrap
例如，添加一行规则，允许 wheel 组中的所有用户使用 IPC 接口，并保存文件：
```
IPCAllowGroups=wheel
```
```
IPCAllowGroups=wheel
```
Copy to Clipboard Toggle word wrap
您还可以使用 usbguard 命令添加用户或组。例如，以下命令可让 joesec 用户拥有访问 Devices 和 Exceptions 部分的所有权限。另外，joesec 可以列出并修改当前的策略：
```
usbguard add-user joesec --devices ALL --policy modify,list --exceptions ALL
```
```
# usbguard add-user joesec --devices ALL --policy modify,list --exceptions ALL
```
Copy to Clipboard Toggle word wrap
若要删除对 joesec 用户授予的权限，可使用 usbguard remove-user joesec 命令。
重启 usbguard 守护进程以应用您的更改：
```
systemctl restart usbguard
```
```
# systemctl restart usbguard
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat