8.4. 验证 USBGuard 策略
使用 USBGuard 软件框架,您可以使用基于内核中 USB 设备的授权功能,保护您的系统不受入侵 USB 设备的影响。
先决条件
- 您已为 USB 设备创建了一个规则集,它会在升级前反映您的要求。
-
usbguard
服务已安装在您的 RHEL 9 系统上运行。
流程
-
备份
/etc/usbguard/
目录中存储的 *.conf 文件。 -
使用
usbguard generate-policy
生成新的策略文件。请注意,命令只为当前可用的 USB 设备生成规则。 将新生成的规则与前面策略中的规则进行比较:
- 如果您在为同一设备生成新策略和预升级规则时识别规则中的不同,请针对以后插入的设备相应地修改原始规则。
- 如果新生成的和预升级规则之间没有区别,您可以在不修改的情况下使用在 RHEL 8 中创建的策略文件。
其他资源