USBデバイス認証:Interface_authorized_defaultとAuthorized_defaultの違い

USBデバイス認証:Interface_authorized_defaultとAuthorized_defaultの違い

/sys/bus/usb/devices/usbX/authorized_defaultこれらとそしての違いは何ですか/sys/bus/usb/devices/usbX/interface_authorized_default?デフォルトでは、両方のファイルは以下のように新しく接続されたデバイスのUSBポートアクセスを拒否する役割を果たします。ここで説明。彼らは同じように動作するようですが、違いは何ですか?どちらを使うべきですか?

答え1

違いは、新しいインターフェース認証です。デバイス全体を許可または拒否する代わりに、ビットマスクごとに個々のインターフェイスを有効または無効にできます。これはあなたがリンクした文書に記載されています。

インターフェイス認証
...
特定のUSBインターフェイスを許可または拒否する同様の方法があります。
これにより、USBデバイスのサブセットのみをブロックできます。
....................
デフォルト拒否インターフェイス:

echo 0 > /sys/bus/usb/devices/usbX/interface_authorized_default

認証インターフェース:

echo 1 > /sys/bus/usb/devices/INTERFACE/authorized

これは、デバイスとドライバをデバッグする必要がある場合に便利です(一致するドライバがない場合、または無効なドライバ/設定が使用されている場合など)。USBデバイスの各機能がロックされています。など
簡単に言うと:

  • 新しく接続されたデバイスをデフォルトで認証解除するauthorized_defaultなど、許可されているデバイスの数を拒否または制限するために使用されます。
    hostX

    echo 0 > /sys/bus/usb/devices/usbX/authorized_default
    

    その後、目的のデバイスを接続して承認します。

    echo 1 > /sys/bus/usb/devices/DEVICE/authorized
    
  • interface_authorized_defaulthostXデフォルトでは、インターフェイスを拒否するなど、機能のサブセットのみをデバッグまたは許可/使用する必要がある場合は、次を使用します。

    echo 0 > /sys/bus/usb/devices/usbX/interface_authorized_default:
    

    選択したインターフェイスに権限を付与します。

    echo 1 > /sys/bus/usb/devices/INTERFACE/authorized
    

    そしてドライバプローブをトリガします。

    echo INTERFACE > /sys/bus/usb/drivers_probe
    

関連情報