White Listando USB's via Udev

0

Estou planejando colocar o Dispositivo USB na lista de permissões de forma que inicialmente tudo seja negado como ALL, seguido pela lista de permissões de determinados dispositivos USB.

Eu escrevi essas regras na UDEV, mas parece que não funciona. Apenas nega tudo. Aqui estão as regras:

  • Negar todos:

    ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
    
  • Permitir o Pendrive da SanDisk:

    ACTION=="add", SUBSYSTEMS=="usb",ATTR{manufacturer}=="SanDisk", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
    

Qualquer ajuda seria apreciada.

    
por zealvora 26.03.2016 / 16:02

1 resposta

0

  • A primeira regra nega o nó pai (hubs usb, portas usb, .. para dispositivos usb). Lembre-se de que o sysfs é uma árvore.

  • Você deve segmentar as folhas (dispositivos USB).

  • Em vez de várias regras e tentando gerenciar com GOTO , você pode usar uma única regra.

Verifique este (exemplo de nome do dispositivo na minha máquina atual: 2-1.2:1.0 ):

ACTION=="add", KERNEL=="[0-9]-[0-9].[0-9]:[0-9].[0-9]", SUBSYSTEMS=="usb", ATTR{manufacturer}!="SanDisk", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"
    
por 10.06.2016 / 07:55

Tags