我想在 Linux 环境中根据供应商 ID 禁用 USB 设备。我只想根据供应商 ID 允许特定的 USB 设备。
答案1
您可以创建一个 udev 规则,默认禁用设备,但通过供应商 ID 启用某些设备。创建一个/etc/udev/rules.d/01-usblockdown.rules包含禁用设备的规则的文件:
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"
然后启用您想要允许的设备的规则(您可以使用ATTR{idVendor}来获取供应商 ID):
ACTION=="add", ATTR{idVendor}=="0000" RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
看“使用 UDEV 锁定 Linux”了解更多信息。
答案2
(这可能作为评论更好,但我缺乏要点,因此将其扩展为答案)
我来到这里寻找如何允许所有 USB 设备,除了通过供应商和产品 ID 禁用特定设备之外。 如何使用 udev 禁用 USB 声音设备回答 0d8c:000c 示例。
创造/etc/udev/rules.d/disable-usb-device.rules:
ACTION=="add", ATTR{idVendor}=="0d8c", ATTR{idProduct}=="000c", RUN="/bin/sh -c 'echo 0 >/sys/\$devpath/authorized'"
答案和下面的评论之间存在差异RUN=,RUN+=我尝试了前者,效果很好。
我期望 dmesg 或 lusb 报告不同,但它们都显示像以前一样枚举未经授权的设备,但自动启动的其他进程/模块似乎没有运行,这是预期的效果。cat /sys/bus/usb/devices/1-2.2.1.1.4/authorized(例如 1-2.2... 可以在 dmesg 中找到)表明 0 被放置在正确的位置。
答案3
这在 Ubuntu 20.04 上对我有用:
$ cat /etc/udev/rules.d/81-elan-fingerprint.rules
# ID 04f3:0c28 Elan Microelectronics Corp. ELAN:Fingerprint should be disabled
ACTION=="add", ATTR{idVendor}=="04f3", ATTR{idProduct}=="0c28", RUN="/bin/sh -c 'echo 1 >/sys/\$devpath/remove'"
这使得 USB 设备不可用,因为它一插入就会被删除,删除“ATTR {idProduct} ==“0c28”,”应该对该供应商的所有设备执行相同的操作。