2. 使用usbguard:USBGuard是一种开源软件,可以根据标识符和规则来管理USB设备的访问,可以有效防止未知的USB设备被连接到系统。
3. 通过iptables:可以使用iptables来限制USB设备的流量,例如可以设置一组规则来阻止不同类型的USB设备访问系统。
4. 通过usbkill:usbkill是一款开源的Linux安全工具,可以监控特定的USB设备,当检测到特定的USB设备连接到系统时,可以立即停止系统的运行。
作为一个永久的方式,你可以创建一个基于 udev 的 USB 权限规则,它可以根据你的选择分配任何权限模式。下面是该如何做。
首先,你需要找出 USB 设备的 vendorID 和 productID。使用lsusb命令。
$ lsusb -vvv
上面lsusb的输出中,找出你的 USB 设备,并找出"idVendor"和"idProduct"字段。本例中,我们的结果是idVendor (0x067b)和 idProduct (0x2303)。
下面创建一个新的udev规则。
$ sudo vi /etc/udev/rules.d/50-myusb.rules SUBSYSTEMS=="usb", ATTRS{idVendor}=="067b", ATTRS{idProduct}=="2303", GROUP="users", MODE="0666"
用你自己的"idVendor"和"idProduct"来替换。MODE="0666"表示USB设备的权限。
现在重启电脑并重新加载 udev 规则:
$ sudo udevadm control --reload
接着验证下 USB 设备的权限。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)