我想基于Linux环境中的供应商ID禁用USB设备。我只允许基于供应商ID的特定USB设备。
Answers:
您可以创建udev规则,该规则默认情况下禁用设备,但通过供应商ID启用某些设备。制作一个/etc/udev/rules.d/01-usblockdown.rules包含禁用设备规则的文件:
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
然后使用规则启用要允许的设备(您可以ATTR{idVendor}用来获取供应商ID):
ACTION=="add", ATTR{idVendor}=="0000" RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
有关更多信息,请参见“使用UDEV锁定Linux”。
(这可能会更好,但我缺乏要点,因此将其扩展为答案)
我是来这里寻找如何允许所有USB设备的,除了通过供应商和产品ID禁用特定的USB设备。 如何使用udev禁用USB声音设备,可以在0d8c:000c示例中找到答案。
创建/etc/udev/rules.d/disable-usb-device.rules:
ACTION=="add", ATTR{idVendor}=="0d8c", ATTR{idProduct}=="000c", RUN="/bin/sh -c 'echo 0 >/sys/\$devpath/authorized'"
以下与RUN=vs相比RUN+=,答案和注释之间存在差异,我尝试了前者,但效果很好。
我期望dmesg或lusb报告的方式有所不同,但是它们都显示未授权设备的枚举与以前一样,但是其他将自动启动的进程/模块似乎没有运行,这是理想的效果。cat /sys/bus/usb/devices/1-2.2.1.1.4/authorized(例如,可以在dmesg中找到1-2.2 ...)表明0放置在正确的位置。
ATTRS(多个)命名的,而不是ATTR当我使用来查询设备时命名的udevadm。