ubuntu - Linux/Ubuntu : Restricting access to specific USB ports based on username

Question

我们有多个测试系统通过 USB 端口连接到一台 Ubuntu PC，每个设备都由其序列号确定。当未提供序列号时，应用程序默认使用第一个可用端口。为了能够使用系统，每个用户都需要成为 super 用户。
考虑到每个 USB 端口对系统中的每个用户名都是可见的，用户可以控制另一个系统(无意中)。
如果有办法将 USB 端口锁定/限制为特定用户名，则可以更好地管理对设备的访问。
问题:
有没有办法根据用户名限制 USB 端口？
我正在寻找有关可能选项的指导以进一步探索

Answer 1

我认为 udev rules Linux 组可以解决这个问题。
目前尚不清楚您在谈论什么类型的 USB 设备，它在您的文件系统中创建了哪些节点，以及这些节点的权限是什么。所以这个答案可能不是你所需要的，但我希望它能为你指明正确的方向。
通常，您可能必须在系统中添加 udev 规则以授予用户访问这些 USB 设备的权限。这是我经常在我维护的系统上使用的典型规则，以便授予所有用户使用供应商 ID 为 1234 的 native USB 设备的权限:

SUBSYSTEM=="usb", ATTRS{idVendor}=="1234", MODE="0666"

您可以将该文件保存在 /etc/udev/rules.d 中。文件名如 99-myrules.rules 的文件夹.
但是您不想完全使用该规则。以下是您需要进行的一些更改:

将键值对添加到规则中，以便规则仅适用于由其序列号指定的一个 USB 设备。我 think它看起来像这样:ATTRS{serial}=="serial_number_of_one_of_your_devices" .

您应该将 MODE 更改为 0660因此它不会向所有人授予权限，但会向正确组中的用户授予权限。

添加一个类似于 GROUP="groupname" 的 GROUP 指令为该 USB 设备设置文件节点的 GROUP。 Ubuntu 上的每个用户通常都有自己的组，与用户同名，因此您可以使用它，或者您可以使用 Unix 提供的标准机制来创建更多组来管理用户组。

您可以在一个文件中包含多个规则，每个规则在自己的行中。每个设备将有一个规则。