2.3. 可选:在 Capsule 服务器上使用 fapolicyd
通过在 Satellite 服务器上启用 fapolicyd,您可以通过监控并控制对文件和目录的访问来提供额外的安全层。fapolicyd 守护进程使用 RPM 数据库作为可信二进制文件和脚本的存储库。
您可以在 Satellite 服务器或 Capsule 服务器上打开或关闭 fapolicyd。
2.3.1. 在 Capsule 服务器上安装 fapolicyd
您可以与 Capsule 服务器一起安装 fapolicyd,也可以安装到现有的 Capsule 服务器上。如果您要安装 fapolicyd 以及新的 Capsule 服务器,安装过程会在 Red Hat Enterprise Linux 主机中检测到 fapolicyd,并自动部署 Capsule Server 规则。
先决条件
- 确保您的主机有权访问 Red Hat Enterprise Linux 的 BaseOS 软件仓库。
流程
对于新安装,请安装 fapolicyd :
# dnf install fapolicyd
对于现有安装,使用 satellite-maintain 软件包安装 fapolicyd:
# satellite-maintain packages install fapolicyd
启动
fapolicyd服务:# systemctl enable --now fapolicyd
验证
验证
fapolicyd服务是否正常运行:# systemctl status fapolicyd
新的 Satellite 服务器或 Capsule 服务器安装
如果是新的 Satellite 服务器或 Capsule 服务器安装,请在 Red Hat Enterprise Linux 主机上安装并启用 fapolicyd 后按照标准安装过程进行操作。
其他资源
有关 fapolicyd 的更多信息,请参阅 Red Hat Enterprise Linux 9 安全强化 或 阻塞 中的使用 fapolicyd 的应用程序,并在 Red Hat Enterprise Linux 8 安全强化 中使用 fapolicyd 的应用程序。
