Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

5.17.2. Configuração das opções de listas de bloqueio usando CLI

A lista de permissão de bloqueio pode conter comandos, contextos de segurança, usuários e IDs de usuários. Se uma entrada de comando na lista de permissões terminar com um asterisco "*", então todas as linhas de comando que começam com esse comando serão iguais. Se o {\i1}"*" não estiver lá, então o comando absoluto, incluindo os argumentos, deve coincidir.

  • O contexto é o contexto de segurança (SELinux) de uma aplicação ou serviço em execução. Para obter o contexto de uma aplicação em execução, use o seguinte comando: 

    $ ps -e --context
    Copy to Clipboard Toggle word wrap

    Esse comando retorna todas as aplicações em execução. Encaneie a saída através do grep ferramenta para obter a aplicação de interesse. Por exemplo: 

    $ ps -e --contextos | grep example_program
    Copy to Clipboard Toggle word wrap

  • Para listar todas as linhas de comando que estão na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --list-lockdown-whitelist-commands
    Copy to Clipboard Toggle word wrap

  • Para adicionar um comando command à lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
    Copy to Clipboard Toggle word wrap

  • Para remover um comando command da lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
    Copy to Clipboard Toggle word wrap

  • Para saber se o comando command está na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
    Copy to Clipboard Toggle word wrap

    O comando imprime yes com status de saída 0 se for verdade. Ele imprime no com status de saída 1 caso contrário.

  • Para listar todos os contextos de segurança que estão na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --list-lockdown-whitelist-contexts
    Copy to Clipboard Toggle word wrap

  • Para adicionar um contexto context à lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --add-lockdown-whitelist-context=contexto
    Copy to Clipboard Toggle word wrap

  • Para remover um contexto context da lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --remove-lockdown-whitelist-context=contexto
    Copy to Clipboard Toggle word wrap

  • Para saber se o contexto context está na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --query-lockdown-whitelist-context=contexto
    Copy to Clipboard Toggle word wrap

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

  • Para listar todos os IDs de usuário que estão na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --list-lockdown-whitelist-uids
    Copy to Clipboard Toggle word wrap

  • Para adicionar um ID de usuário uid à lista de permissões, digite o seguinte comando como root: 

    # firewall-cmd --add-lockdown-whitelist-uid=uid
    Copy to Clipboard Toggle word wrap

  • Para remover um ID de usuário uid da lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --remove-lockdown-whitelist-uid=uid
    Copy to Clipboard Toggle word wrap

  • Para consultar se o ID do usuário uid está na lista de permissão, digite o seguinte comando: 

    $ firewall-cmd --query-lockdown-whitelist-uid=uid
    Copy to Clipboard Toggle word wrap

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

  • Para listar todos os nomes de usuários que estão na lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --list-lockdown-whitelist-usuários
    Copy to Clipboard Toggle word wrap

  • Para adicionar um nome de usuário user à lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --add-lockdown-whitelist-user=usuário
    Copy to Clipboard Toggle word wrap

  • Para remover um nome de usuário user da lista de permissão, digite o seguinte comando como root: 

    # firewall-cmd --remove-lockdown-whitelist-user=usuário
    Copy to Clipboard Toggle word wrap

  • Para consultar se o nome do usuário user está na lista de permissão, digite o seguinte comando: 

    $ firewall-cmd --query-lockdown-whitelist-user=user
    Copy to Clipboard Toggle word wrap

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2026 Red Hat