11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança
Você pode usar este procedimento para utilizar uma fonte adicional de confiança para fapolicyd
. Antes da RHEL 8.3, fapolicyd
confiava apenas nos arquivos contidos no banco de dados RPM. A estrutura fapolicyd
agora suporta também o uso do arquivo de texto simples /etc/fapolicyd/fapolicyd.trust
como fonte de confiança. Você pode modificar fapolicyd.trust
diretamente com um editor de texto ou através dos comandos do fapolicyd
CLI.
Prefira marcar arquivos como confiáveis usando fapolicyd.trust
em vez de escrever regras personalizadas fapolicyd
.
Pré-requisitos
-
A estrutura
fapolicyd
está implantada em seu sistema.
Procedimento
Copie seu binário personalizado para o diretório necessário, por exemplo:
cp /bin/ls /tmp /tmp/ls
$ cp /bin/ls /tmp $ /tmp/ls bash: /tmp/ls: Operation not permitted
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Marque seu binário personalizado como confiável:
fapolicyd-cli --file add /tmp/ls
# fapolicyd-cli --file add /tmp/ls
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Note que o comando anterior adiciona a linha correspondente a
/etc/fapolicyd/fapolicyd.trust
.Reinicie
fapolicyd
:systemctl restart fapolicyd
# systemctl restart fapolicyd
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Etapas de verificação
Verifique se seu binário personalizado já pode ser executado, por exemplo:
/tmp/ls
$ /tmp/ls ls
Copy to Clipboard Copied! Toggle word wrap Toggle overflow