Início
Produtos
Red Hat Enterprise Linux
8
Endurecimento da segurança
11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança

11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança

Você pode usar este procedimento para utilizar uma fonte adicional de confiança para fapolicyd. Antes da RHEL 8.3, fapolicyd confiava apenas nos arquivos contidos no banco de dados RPM. A estrutura fapolicyd agora suporta também o uso do arquivo de texto simples /etc/fapolicyd/fapolicyd.trust como fonte de confiança. Você pode modificar fapolicyd.trust diretamente com um editor de texto ou através dos comandos do fapolicyd CLI.

Nota

Prefira marcar arquivos como confiáveis usando fapolicyd.trust em vez de escrever regras personalizadas fapolicyd.

Pré-requisitos

A estrutura fapolicyd está implantada em seu sistema.

Procedimento

Copie seu binário personalizado para o diretório necessário, por exemplo:
```
cp /bin/ls /tmp
/tmp/ls
```
```
$ cp /bin/ls /tmp
$ /tmp/ls
bash: /tmp/ls: Operation not permitted
```
Copy to Clipboard Toggle word wrap
Marque seu binário personalizado como confiável:
```
fapolicyd-cli --file add /tmp/ls
```
```
# fapolicyd-cli --file add /tmp/ls
```
Copy to Clipboard Toggle word wrap
Note que o comando anterior adiciona a linha correspondente a /etc/fapolicyd/fapolicyd.trust.
Reinicie fapolicyd:
```
systemctl restart fapolicyd
```
```
# systemctl restart fapolicyd
```
Copy to Clipboard Toggle word wrap

Etapas de verificação

Verifique se seu binário personalizado já pode ser executado, por exemplo:
```
/tmp/ls
```
```
$ /tmp/ls
ls
```
Copy to Clipboard Toggle word wrap

Voltar ao topo

11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links