5.17.2. Configuração das opções de listas de bloqueio usando CLI


A lista de permissão de bloqueio pode conter comandos, contextos de segurança, usuários e IDs de usuários. Se uma entrada de comando na lista de permissões terminar com um asterisco "*", então todas as linhas de comando que começam com esse comando serão iguais. Se o {\i1}"*" não estiver lá, então o comando absoluto, incluindo os argumentos, deve coincidir.

  • O contexto é o contexto de segurança (SELinux) de uma aplicação ou serviço em execução. Para obter o contexto de uma aplicação em execução, use o seguinte comando:

    $ ps -e --context

    Esse comando retorna todas as aplicações em execução. Encaneie a saída através do grep ferramenta para obter a aplicação de interesse. Por exemplo:

    $ ps -e --contextos | grep example_program
  • Para listar todas as linhas de comando que estão na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --list-lockdown-whitelist-commands
  • Para adicionar um comando command à lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
  • Para remover um comando command da lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
  • Para saber se o comando command está na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'

    O comando imprime yes com status de saída 0 se for verdade. Ele imprime no com status de saída 1 caso contrário.

  • Para listar todos os contextos de segurança que estão na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --list-lockdown-whitelist-contexts
  • Para adicionar um contexto context à lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --add-lockdown-whitelist-context=contexto
  • Para remover um contexto context da lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --remove-lockdown-whitelist-context=contexto
  • Para saber se o contexto context está na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --query-lockdown-whitelist-context=contexto

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

  • Para listar todos os IDs de usuário que estão na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --list-lockdown-whitelist-uids
  • Para adicionar um ID de usuário uid à lista de permissões, digite o seguinte comando como root:

    # firewall-cmd --add-lockdown-whitelist-uid=uid
  • Para remover um ID de usuário uid da lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --remove-lockdown-whitelist-uid=uid
  • Para consultar se o ID do usuário uid está na lista de permissão, digite o seguinte comando:

    $ firewall-cmd --query-lockdown-whitelist-uid=uid

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

  • Para listar todos os nomes de usuários que estão na lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --list-lockdown-whitelist-usuários
  • Para adicionar um nome de usuário user à lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --add-lockdown-whitelist-user=usuário
  • Para remover um nome de usuário user da lista de permissão, digite o seguinte comando como root:

    # firewall-cmd --remove-lockdown-whitelist-user=usuário
  • Para consultar se o nome do usuário user está na lista de permissão, digite o seguinte comando:

    $ firewall-cmd --query-lockdown-whitelist-user=user

    Imprime yes com status de saída 0, se verdadeiro, imprime no com status de saída 1 caso contrário.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.