<div dir="auto"><div>Yes. Thats exactly what I mean (what mantas said)- <span style="font-family:sans-serif">ATTR{authorized}="0". I would like to have a usb whitelist via udev and want it to be enforced on devices which connected pre boot too.</span></div><div dir="auto"><font face="sans-serif"><br></font></div><div dir="auto"><font face="sans-serif">authorized_default=0- it seems the same like<br></font></div><div dir="auto"><font face="sans-serif">ATTR{authorized}="0", isnt it?<br></font><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">בתאריך יום א׳, 20 בדצמ׳ 2020, 15:59, מאת Mantas Mikulėnas ‏<<a href="mailto:grawity@gmail.com">grawity@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr">On Sun, Dec 20, 2020 at 3:49 PM Lennart Poettering <<a href="mailto:lennart@poettering.net" target="_blank" rel="noreferrer">lennart@poettering.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sa, 19.12.20 15:37, Adi Ml (<a href="mailto:maladi1747@gmail.com" target="_blank" rel="noreferrer">maladi1747@gmail.com</a>) wrote:<br>
<br>
> I see. so if I have a rule against a certain usb in udev, it should be<br>
> blocked automatically during the boot.<br>
<br>
Hmm, "blocked"? What do you mean by that? I am not following...<br></blockquote><div><br></div><div>I suspect they mean something like ATTR{authorized}="0", which tells the kernel to completely ignore that USB device.</div><div><br></div><div>(Though it's more common to set authorized_default=0 on all hubs, then allow only trusted devices, like USBGuard does.)</div><div><br></div></div>-- <br><div dir="ltr"><div dir="ltr">Mantas Mikulėnas</div></div></div>
</blockquote></div></div></div>