Linux環境では、ベンダーIDに基づいてUSBデバイスを無効にしたいと思います。ベンダーIDに基づいて特定のUSBデバイスのみを許可したいと思います。
ベストアンサー1
デフォルトでは、デバイスを無効にしますが、ベンダーIDによって特定のデバイスを有効にするudevルールを作成できます。/etc/udev/rules.d/01-usblockdown.rulesデバイス無効化ルールを含むファイルを作成します。
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
次に、許可するデバイスのルールを有効にします。次のATTR{idVendor}方法でベンダーIDを取得できます。
ACTION=="add", ATTR{idVendor}=="0000" RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
バラより「UDEVでLinuxをロックする」より多くの情報を知りたいです。