Red Hat Summit5.16.2. 명령줄 클라이언트를 사용하여 잠금 해제 화이트리스트 옵션 구성
잠금 화이트리스트에는 명령, 보안 컨텍스트, 사용자 및 사용자 ID가 포함될 수 있습니다. 허용 목록의 명령 항목이 별표 “*” 로 종료되면 해당 명령으로 시작하는 모든 명령 행이 일치합니다. “*” 가 없으면 인수를 포함한 절대 명령이 일치해야 합니다.
컨텍스트는 실행 중인 애플리케이션 또는 서비스의 보안(SELinux) 컨텍스트입니다. 실행 중인 애플리케이션의 컨텍스트를 가져오려면 다음 명령을 사용합니다.
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
이 명령은 실행 중인 모든 애플리케이션을 반환합니다. grep 툴을 통해 출력을 파이프하여 관심 있는 애플리케이션을 가져옵니다. 예를 들어 다음과 같습니다.
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
ps -e --context
~]$ ps -e --contextps -e --context | grep example_program
~]$ ps -e --context | grep example_program
허용 목록에 있는 모든 명령줄을 나열하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --list-lockdown-whitelist-commands
~]# firewall-cmd --list-lockdown-whitelist-commands
허용 목록에 명령 명령을 추가하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'
~]# firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'
허용 목록에서 명령 명령을 제거하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'
~]# firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'
명령 명령이 허용 목록에 있는지 쿼리하려면 다음 명령을
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
이 명령은 true인 경우 종료 상태
root 로 입력합니다.
firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'
~]# firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'0 으로 yes 를 출력합니다. 그렇지 않으면 종료 상태 1 로 no 를 출력합니다.
허용 목록에 있는 모든 보안 컨텍스트를 나열하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --list-lockdown-whitelist-contexts
~]# firewall-cmd --list-lockdown-whitelist-contexts
허용 목록에 컨텍스트 컨텍스트 를 추가하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --add-lockdown-whitelist-context=context
~]# firewall-cmd --add-lockdown-whitelist-context=context
허용 목록에서 컨텍스트 컨텍스트 를 제거하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --remove-lockdown-whitelist-context=context
~]# firewall-cmd --remove-lockdown-whitelist-context=context
컨텍스트 컨텍스트 가 허용 목록에 있는지 여부를 쿼리하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
종료 상태
root 로 다음 명령을 입력합니다.
firewall-cmd --query-lockdown-whitelist-context=context
~]# firewall-cmd --query-lockdown-whitelist-context=context0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.
허용 목록에 있는 모든 사용자 ID를 나열하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --list-lockdown-whitelist-uids
~]# firewall-cmd --list-lockdown-whitelist-uids
허용 목록에 사용자 ID 를 추가하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --add-lockdown-whitelist-uid=uid
~]# firewall-cmd --add-lockdown-whitelist-uid=uid
허용 목록에서 사용자 ID uid 를 제거하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --remove-lockdown-whitelist-uid=uid
~]# firewall-cmd --remove-lockdown-whitelist-uid=uid
사용자 ID uid 가 허용 목록에 있는지 여부를 쿼리하려면 다음 명령을 입력합니다.
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
종료 상태
firewall-cmd --query-lockdown-whitelist-uid=uid
~]$ firewall-cmd --query-lockdown-whitelist-uid=uid0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.
허용 목록에 있는 모든 사용자 이름을 나열하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --list-lockdown-whitelist-users
~]# firewall-cmd --list-lockdown-whitelist-users
허용 목록에 사용자 이름 사용자를 추가하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --add-lockdown-whitelist-user=user
~]# firewall-cmd --add-lockdown-whitelist-user=user
화이트리스트에서 사용자 이름 사용자를 제거하려면
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
root 로 다음 명령을 입력합니다.
firewall-cmd --remove-lockdown-whitelist-user=user
~]# firewall-cmd --remove-lockdown-whitelist-user=user
사용자 이름 사용자가 허용 목록에 있는지 여부를 쿼리하려면 다음 명령을 입력합니다.
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
종료 상태
firewall-cmd --query-lockdown-whitelist-user=user
~]$ firewall-cmd --query-lockdown-whitelist-user=user0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}