11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança
Você pode usar este procedimento para utilizar uma fonte adicional de confiança para fapolicyd. Antes da RHEL 8.3, fapolicyd confiava apenas nos arquivos contidos no banco de dados RPM. A estrutura fapolicyd agora suporta também o uso do arquivo de texto simples /etc/fapolicyd/fapolicyd.trust como fonte de confiança. Você pode modificar fapolicyd.trust diretamente com um editor de texto ou através dos comandos do fapolicyd CLI.
Prefira marcar arquivos como confiáveis usando fapolicyd.trust em vez de escrever regras personalizadas fapolicyd.
Pré-requisitos
-
A estrutura
fapolicydestá implantada em seu sistema.
Procedimento
Copie seu binário personalizado para o diretório necessário, por exemplo:
$ cp /bin/ls /tmp $ /tmp/ls bash: /tmp/ls: Operation not permitted
Marque seu binário personalizado como confiável:
# fapolicyd-cli --file add /tmp/lsNote que o comando anterior adiciona a linha correspondente a
/etc/fapolicyd/fapolicyd.trust.Reinicie
fapolicyd:# systemctl restart fapolicyd
Etapas de verificação
Verifique se seu binário personalizado já pode ser executado, por exemplo:
$ /tmp/ls ls
Recursos adicionais
-
Consulte a página de manual
fapolicyd.trust(5)para mais informações.
