5.17.2. Configuração das opções de listas de bloqueio usando CLI
A lista de permissão de bloqueio pode conter comandos, contextos de segurança, usuários e IDs de usuários. Se uma entrada de comando na lista de permissões terminar com um asterisco "*", então todas as linhas de comando que começam com esse comando serão iguais. Se o {\i1}"*" não estiver lá, então o comando absoluto, incluindo os argumentos, deve coincidir.
O contexto é o contexto de segurança (SELinux) de uma aplicação ou serviço em execução. Para obter o contexto de uma aplicação em execução, use o seguinte comando:
$
ps -e --context
Esse comando retorna todas as aplicações em execução. Encaneie a saída através do grep ferramenta para obter a aplicação de interesse. Por exemplo:
$ ps -e --contextos | grep example_program
Para listar todas as linhas de comando que estão na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --list-lockdown-whitelist-commands
Para adicionar um comando command à lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
Para remover um comando command da lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
Para saber se o comando command está na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
O comando imprime
yes
com status de saída0
se for verdade. Ele imprimeno
com status de saída1
caso contrário.Para listar todos os contextos de segurança que estão na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --list-lockdown-whitelist-contexts
Para adicionar um contexto context à lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --add-lockdown-whitelist-context=contexto
Para remover um contexto context da lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --remove-lockdown-whitelist-context=contexto
Para saber se o contexto context está na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --query-lockdown-whitelist-context=contexto
Imprime
yes
com status de saída0
, se verdadeiro, imprimeno
com status de saída1
caso contrário.Para listar todos os IDs de usuário que estão na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --list-lockdown-whitelist-uids
Para adicionar um ID de usuário uid à lista de permissões, digite o seguinte comando como
root
:# firewall-cmd --add-lockdown-whitelist-uid=uid
Para remover um ID de usuário uid da lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --remove-lockdown-whitelist-uid=uid
Para consultar se o ID do usuário uid está na lista de permissão, digite o seguinte comando:
$
firewall-cmd --query-lockdown-whitelist-uid=uid
Imprime
yes
com status de saída0
, se verdadeiro, imprimeno
com status de saída1
caso contrário.Para listar todos os nomes de usuários que estão na lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --list-lockdown-whitelist-usuários
Para adicionar um nome de usuário user à lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --add-lockdown-whitelist-user=usuário
Para remover um nome de usuário user da lista de permissão, digite o seguinte comando como
root
:# firewall-cmd --remove-lockdown-whitelist-user=usuário
Para consultar se o nome do usuário user está na lista de permissão, digite o seguinte comando:
$
firewall-cmd --query-lockdown-whitelist-user=user
Imprime
yes
com status de saída0
, se verdadeiro, imprimeno
com status de saída1
caso contrário.