我正在尝试使用udev规则为CentOS计算机上的USB设备创建白名单,但是结果却不一致。
我尝试使用以下命令在特定USB端口上阻止一台设备: '回声0/1> / sys / bus / usb / devices / 1-4 / authorized'并设置ATTR {authorized} =“ 0/1”效果很好,但是当我尝试阻止/允许所有其他设备时,似乎忽略了相反的规则。 我也尝试添加“ last_rule”选项,但没有收获。
我的规则位于/etc/udev/rules.d/01-usb-block.rules:
ACTION != "add", GOTO = "usblist_rules_end"
SUBSYSTEM == "usb", GOTO = "usblist_usb_rules"
GOTO="usblist_rules_end"
LABEL="usblist_usb_rules"
# Enable G20
ATTR{idVendor}=="0525", GOTO="usblist_rules_end"
ATTRS{idVendor}=="0525", GOTO="usblist_rules_end"
# Enable USB to serial hub
ATTR{idVendor}=="0403", GOTO="usblist_rules_end"
ATTRS{idVendor}=="0403", GOTO="usblist_rules_end"
# Enable linux foundation 3.0 root hub
ATTR{idVendor}=="1d6b", ATTR{idProduct}=="0003", GOTO="usblist_rules_end"
ATTRS{idVendor}=="1d6b", ATTRS{idProduct}=="0003", GOTO="usblist_rules_end"
# Enable linux foundation 2.0 root hub
ATTR{idVendor}=="1d6b", ATTR{idProduct}=="0002", GOTO="usblist_rules_end"
ATTRS{idVendor}=="1d6b", ATTRS{idProduct}=="0002", GOTO="usblist_rules_end"
# Disable all other devices
ATTR{authorized}="0"
ATTRS{authorized}="0"
LABEL="usblist_rules_end"
EOF
当我连接USB鼠标或键盘时,当我在连接的端口上使用udevadm信息时,“授权”属性似乎保持不变。 有什么建议吗?