11.3. Marcar los archivos como de confianza utilizando una fuente de confianza adicional
Puede utilizar este procedimiento para utilizar una fuente de confianza adicional para fapolicyd. Antes de RHEL 8.3, fapolicyd sólo confiaba en los archivos contenidos en la base de datos RPM. El marco fapolicyd ahora soporta también el uso del archivo de texto plano /etc/fapolicyd/fapolicyd.trust como fuente de confianza. Puede modificar fapolicyd.trust directamente con un editor de texto o a través de los comandos CLI de fapolicyd.
Prefiero marcar los archivos como de confianza usando fapolicyd.trust en lugar de escribir reglas personalizadas de fapolicyd.
Requisitos previos
-
El marco
fapolicydse despliega en su sistema.
Procedimiento
Copie su binario personalizado en el directorio requerido, por ejemplo:
$ cp /bin/ls /tmp $ /tmp/ls bash: /tmp/ls: Operation not permitted
Marca tu binario personalizado como de confianza:
# fapolicyd-cli --file add /tmp/lsTenga en cuenta que el comando anterior añade la línea correspondiente a
/etc/fapolicyd/fapolicyd.trust.Reiniciar
fapolicyd:# systemctl restart fapolicyd
Pasos de verificación
Comprueba que tu binario personalizado puede ejecutarse ahora, por ejemplo:
$ /tmp/ls ls
Recursos adicionales
-
Consulte la página de manual
fapolicyd.trust(5)para obtener más información.
