Red Hat Summit5.17.2. Configuración de las opciones de la lista de permisos de bloqueo mediante la CLI
La lista de permisos de bloqueo puede contener comandos, contextos de seguridad, usuarios e identificaciones de usuario. Si la entrada de un comando en la lista permitida termina con un asterisco "*", entonces todas las líneas de comando que comiencen con ese comando coincidirán. Si el asterisco "*" no está ahí, entonces el comando absoluto, incluyendo los argumentos, debe coincidir.
El contexto es el contexto de seguridad (SELinux) de una aplicación o servicio en ejecución. Para obtener el contexto de una aplicación en ejecución utilice el siguiente comando:
ps -e --context
$ ps -e --contextCopy to Clipboard Copied! Toggle word wrap Toggle overflow Este comando devuelve todas las aplicaciones en ejecución. Pase la salida por la herramienta grep para obtener la aplicación que le interesa. Por ejemplo:
ps -e --context | grep ejemplo_programa
$ ps -e --context | grep ejemplo_programaCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para listar todas las líneas de comandos que están en la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --list-lockdown-whitelist-commands
# firewall-cmd --list-lockdown-whitelist-commandsCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para añadir un comando command a la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
# firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para eliminar un comando command de la lista permitida, introduzca el siguiente comando como
root:firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
# firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para consultar si el comando command está en la lista permitida, introduzca el siguiente comando como
root:firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
# firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'Copy to Clipboard Copied! Toggle word wrap Toggle overflow El comando imprime
yescon el estado de salida0si es verdadero. Imprimenocon el estado de salida1en caso contrario.Para listar todos los contextos de seguridad que están en la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --list-lockdown-whitelist-contexts
# firewall-cmd --list-lockdown-whitelist-contextsCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para añadir un contexto context a la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --add-lockdown-whitelist-context=contexto
# firewall-cmd --add-lockdown-whitelist-context=contextoCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para eliminar un contexto context de la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --remove-lockdown-whitelist-context=contexto
# firewall-cmd --remove-lockdown-whitelist-context=contextoCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para consultar si el contexto context está en la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --query-lockdown-whitelist-context=contexto
# firewall-cmd --query-lockdown-whitelist-context=contextoCopy to Clipboard Copied! Toggle word wrap Toggle overflow Imprime
yescon el estado de salida0, si es verdadero, imprimenocon el estado de salida1en caso contrario.Para listar todos los ID de usuario que están en la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --list-lockdown-whitelist-uids
# firewall-cmd --list-lockdown-whitelist-uidsCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para añadir un ID de usuario uid a la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --add-lockdown-whitelist-uid=uid
# firewall-cmd --add-lockdown-whitelist-uid=uidCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para eliminar un ID de usuario uid de la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --remove-lockdown-whitelist-uid=uid
# firewall-cmd --remove-lockdown-whitelist-uid=uidCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para consultar si el ID de usuario uid está en la lista de permitidos, introduzca el siguiente comando:
firewall-cmd --query-lockdown-whitelist-uid=uid
$ firewall-cmd --query-lockdown-whitelist-uid=uidCopy to Clipboard Copied! Toggle word wrap Toggle overflow Imprime
yescon el estado de salida0, si es verdadero, imprimenocon el estado de salida1en caso contrario.Para listar todos los nombres de usuario que están en la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --list-lockdown-whitelist-users
# firewall-cmd --list-lockdown-whitelist-usersCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para añadir un nombre de usuario user a la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --add-lockdown-whitelist-user=user
# firewall-cmd --add-lockdown-whitelist-user=userCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para eliminar un nombre de usuario user de la lista de permitidos, introduzca el siguiente comando como
root:firewall-cmd --remove-lockdown-whitelist-user=user
# firewall-cmd --remove-lockdown-whitelist-user=userCopy to Clipboard Copied! Toggle word wrap Toggle overflow Para consultar si el nombre de usuario user está en la lista de permitidos, introduzca el siguiente comando:
firewall-cmd --query-lockdown-whitelist-user=user
$ firewall-cmd --query-lockdown-whitelist-user=userCopy to Clipboard Copied! Toggle word wrap Toggle overflow Imprime
yescon el estado de salida0, si es verdadero, imprimenocon el estado de salida1en caso contrario.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}