Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.3. 追加の信頼ソースを使用してファイルを信頼できるものとしてマークする

fapolicyd フレームワークは、RPM データベースに含まれるファイルを信頼します。信頼のソースを変更することで、追加のファイルを信頼できるものとしてマークできます。

/etc/fapolicyd/fapolicyd.trust プレーンテキストファイルまたは /etc/fapolicyd/trust.d ディレクトリー内のファイルを、テキストエディターを使用して直接、または fapolicyd-cli コマンドを使用して変更できます。詳細は、システム上の fapolicyd.trust(13) および fapolicyd-cli(8) man ページを参照してください。

注記

パフォーマンス上の理由から、カスタムの fapolicyd ルールを記述するのではなく、fapolicyd.trust または trust.d/ を使用してファイルを信頼できるものとしてマークしてください。

前提条件

  • fapolicyd フレームワークがシステムにデプロイされます。

手順

  1. カスタムバイナリーを必要なディレクトリーにコピーします。以下に例を示します。 

    $ cp /bin/ls /tmp
$ /tmp/ls
bash: /tmp/ls: Operation not permitted

  2. カスタムバイナリーを信頼済みとしてマークし、対応するエントリーを /etc/fapolicyd/trust.d/myapp ファイルに保存します。 

    # fapolicyd-cli --file add /tmp/ls --trust-file myapp
    • --trust-file オプションをスキップすると、前のコマンドは対応する行を /etc/fapolicyd/fapolicyd.trust に追加します。

    • ディレクトリー内のすべての既存ファイルを信頼できるものとしてマークするには、--file オプションの引数としてディレクトリーパスを指定します。次に例を示します。 

      # fapolicyd-cli --file add /tmp/my_bin_dir/ --trust-file myapp

  3. fapolicyd データベースを更新します。 

    # fapolicyd-cli --update
    注記

    信頼済みのファイルまたはディレクトリーの内容を変更すると、そのチェックサムが変更されるため、fapolicyd はそれを信頼できるものとして認識しなくなります。

    新しいコンテンツへの信頼を回復するために、fapolicyd-cli --file update コマンドを使用してファイル信頼データベースを更新してください。引数を何も指定しない場合、データベース全体が更新されます。または、特定のファイルまたはディレクトリーへのパスを指定できます。次に、fapolicyd-cli --update を使用してデータベースを更新します。

検証

  1. カスタムバイナリーを実行できることを確認します。次に例を示します。 

    $ /tmp/ls
ls
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る