5.5. 使用 autotailor 自定义安全配置文件

流程

1. 使用 autotailor 命令为配置集创建定制文件，例如：

   $ autotailor \ --select=<rule_ID_1> \ --select=<rule_ID_2> \ --unselect=<rule_ID_3> \ --var-value=<value_ID_1>=<value_1> \ --var-value=<value_ID_2>=<value_2> \ --output=<tailoring.xml> \ --tailored-profile-id=<custom_profile_ID> \ /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml <profile_ID>

   Copy to Clipboard Toggle word wrap

   其中：

   • <customization_options > 是配置集的修改。使用以下选项之一：

     --select=<rule_ID>

     将现有规则添加到配置集。

     --unselect=<rule_ID>

     从配置集中删除规则。

     --var-value=<value_ID>=<value>

     覆盖预设置值。例如，要将 var_sshd_max_sessions 设置为 10，请使用 --var-value=var_sshd_max_sessions=10。

   • <tailoring.xml > 是 autotailor 保存定制的文件名。
   • <custom_profile_ID > 是 autotailor 保存自定义的配置集 ID，如 custom_cis。
   • <profile_ id> 是系统应该遵守的配置集 ID，例如 cis。
   注意

   对于所有配置集、规则和变量 XCCDF ID，您可以使用完整的命名空间标识符或简短的 ID，自动使用命名空间前缀增加。例如，cis 等同于 xccdf_org.ssgproject.content_profile_cis。

   您可以使用-- id-namespace 选项覆盖默认命名空间 org.ssgproject.content。

2. 可选：基于 JSON Tailoring 格式定义的自定义创建一个定制文件：

   $ autotailor --output=<tailoring.xml> --json-tailoring=<json_tailoring.json>

   Copy to Clipboard Toggle word wrap

   替换：

   • <json_tailoring.json > 带有带有 JSON Tailoring 定义的文件名。
   注意

   您可以使用--select ,--un select, and --var-value 命令行自定义混合- -json-tailoring。在这种情况下，命令行自定义的优先级高于 JSON Tailoring。