手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux 5.1选择锁定除了内部USB设备以外的所有设备

[日期:2019-02-25] 来源:Linux公社  作者:醉落红尘 [字体: ]

谷歌Chrome OS的一个变化正在进入上游Linux 5.1代码库,为内核的USB授权机制增加了一种新模式。默认情况下,此选择更改将允许用户/管理员只能对内部USB设备进行授权。

如果您希望用户空间管理USB设备可以与系统连接的话,Linux内核的USB授权代码已经允许所有设备或非设备的显式授权。开箱即用的行为已经(并且仍然)授权所有有线USB设备,但是无线USB设备在默认情况下是非授权的。

Linux 5.1选择锁定除了内部USB设备以外的所有设备

Linux 5.1提供的新选项只允许在连接到内部USB端口时授权设备,而任何外部USB设备都将被拒绝。此模式适用于锁定设备,其中可能有一些内部组件在USB上运行,因此希望它们被授权并立即可用,但不适用于任何非硬连线的外部连接设备。

那些需要这样行为的人,如Linux 5.1+usbcore.authorized_default=2 选项可以用于启用这种仅授权内部USB设备的默认模式。谷歌正在Chrome OS上使用此功能,只支持内部USB设备,直到它的用户空间运行USBguard来控制USB设备访问,并试图抵御任何恶意设备。

作为USB授权框架的一部分,每个设备的授权状态可以由具有管理员权限的人通过sysfs或间接地通过各种用户空间实用程序(如USBguard)进行控制。

这种新的USB授权模式在Linux 5.1之前的usb-next中排队。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157084.htm 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款