Как я блокирую USB-устройства на основе класса устройства в Linux
[
] Вы можете использовать опцию [][]--default-cache-ttl[][], чтобы установить, как долго кэшировать запись:[
] [
eval $(gpg-agent --default-cache-ttl 300)
] [
]будет кэшироваться в течение пяти минут. Вы также можете установить это в файле []gpg-agent.conf[]:[
] [
default-cache-ttl 300
] [
]По умолчанию это десять минут (600 секунд). Эти таймауты будут сброшены при использовании клавиши. []max-cache-ttl[] устанавливает верхний предел перед повторным вводом ключевой фразы.[
].
Блокировка USB-устройств на основе различных атрибутов (включая класс и / или протокол) или даже условий (например, «если это устройство подключено, то» или «если местное время находится в этом диапазоне, то») возможно с использованием USBGuard .
Вот пример правила, которое блокирует определенный класс USB-устройств:
block with-interface one-of { 02:*:* e0:*:* }
Правило блокирует любое USB-устройство, которое содержит интерфейс из беспроводного класса ( 02: XX: XX ) или коммуникаций. класс ( e0: XX: XX ).
Поставщики аппаратного обеспечения не всегда следуют иерархии классов и протоколов USB и вместо этого используют класс, зависящий от поставщика ( FF: 00: 00 ), и реализуют функции в драйвере, зависящем от поставщика. В этом случае вам придется заблокировать устройство по разным атрибутам.