- 시스템에 부착된 여러가지 장치의 차단을 설정하는 프로그램입니다.
- 장치의 종류로 차단하는 방법은
프로그램>장치 차단 설정을 실행하면 다음과 같은 화면이 나오고 체크한 후 확인 버튼을 누르면 적용됩니다. - 만약 특정 제품만 차단하고 싶은 경우에는 직접 설정파일을 수정해서 적용할 수 있습니다. (
20-allow-idVendor.rules파일과30-usb-lockdown.rules파일을 자신의 상황에 맞게 수정)
HamoniKR Team pkg@hamonikr.org
GPL-2.0
sudo apt install hamonikr-lockdown
아래 두 파일에 장치 제어 설정이 있습니다.
- 20-allow-idVendor.rules.EXAMPLE
- 30-usb-lockdown.rules.EXAMPLE
다음과 같이 복사한 후 20-allow-idVendor.rules 파일과 30-usb-lockdown.rules 파일을 자신의 상황에 맞게 수정 후 사용하면 됩니다.
sudo cp /etc/udev/rules.d/20-allow-idVendor.rules.EXAMPLE /etc/udev/rules.d/20-allow-idVendor.rules
sudo cp /etc/udev/rules.d/30-usb-lockdown.rules.EXAMPLE /etc/udev/rules.d/30-usb-lockdown.rules
자신의 usb의 정보를 알기 위해서는 해당 장치를 컴퓨터에 삽입한 후 lsusb 명령을 이용하세요.
tail -f /tmp/usb-lockdown.log
장치를 사용할 수 없도록 하기 위해서는 /sys$devpath/authorized 값을 0으로 변경 $devpath : 현재 검색된 장치의 경로
차단 메시지를 보이고 싶은 경우에는 아래 내용을 추가 ENV{DISPLAY}=":0.0", RUN+="/usr/local/bin/usb-unauthorized"
-
Authorizing (or not) your USB devices to connect to the system
-
https://www.kernel.org/doc/Documentation/usb/authorization.txt
ALLOW all hid(keyboard, mouse) - bInterfaceClass : 03 ALLOW all printer - bInterfaceClass : 07 ALLOW all usb hub - bInterfaceClass : 09 ALLOW all Video device - bInterfaceClass : 0E
장치의 종류로 차단하거나 장치의 제품명으로 차단하는 기능을 각각 사용할 수 있지만 두가지를 결합해서는 사용할 수 없음.
장치의 유형으로 제어한 부분이 가장 마지막에 실행되기 때문에 제품명으로 차단하고 싶은 경우에는 키보드, 마우들 모든 필요한 장치의 제품명을 등록해서 허용해야 함.
find /sys -name "authorized*" | while read i; do echo 1 | sudo tee $i; done
find /sys -name "authorized*" | while read i; do echo "$i $(cat $i)"; done