主页
产品
Red Hat Enterprise Linux
10
安全强化
10.5. 启用 fapolicyd 完整性检查

10.5. 启用 fapolicyd 完整性检查

默认情况下，fapolicyd 不执行完整性检查。您可以配置 fapolicyd，来通过比较文件大小或 SHA-256 哈希执行完整性检查。您还可以使用完整性度量架构(IMA)子系统来设置完整性检查。

先决条件

fapolicyd 框架部署在您的系统上。

流程

在您选择的文本编辑器中打开 /etc/fapolicyd/fapolicyd.conf 文件，例如：
```
vi /etc/fapolicyd/fapolicyd.conf
```
```
# vi /etc/fapolicyd/fapolicyd.conf
```
Copy to Clipboard
将 integrity 选项的值从 none 改为 sha256，保存文件并退出编辑器：
```
integrity = sha256
```
```
integrity = sha256
```
Copy to Clipboard

重启 fapolicyd 服务：

systemctl restart fapolicyd

# systemctl restart fapolicyd

Copy to Clipboard

验证

备份用于验证的文件：

cp /bin/more /bin/more.bak

# cp /bin/more /bin/more.bak

Copy to Clipboard

更改 /bin/more 二进制文件的内容：
```
cat /bin/less > /bin/more
```
```
# cat /bin/less > /bin/more
```
Copy to Clipboard

以普通用户身份使用更改的二进制文件：

su example.user
/bin/more /etc/redhat-release

# su example.user
$ /bin/more /etc/redhat-release
bash: /bin/more: Operation not permitted

Copy to Clipboard

恢复更改：

mv -f /bin/more.bak /bin/more

# mv -f /bin/more.bak /bin/more

Copy to Clipboard

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat