Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.16.2. 명령줄 클라이언트를 사용하여 잠금 해제 화이트리스트 옵션 구성

잠금 화이트리스트에는 명령, 보안 컨텍스트, 사용자 및 사용자 ID가 포함될 수 있습니다. 허용 목록의 명령 항목이 별표 “*” 로 종료되면 해당 명령으로 시작하는 모든 명령 행이 일치합니다. “*” 가 없으면 인수를 포함한 절대 명령이 일치해야 합니다.

컨텍스트는 실행 중인 애플리케이션 또는 서비스의 보안(SELinux) 컨텍스트입니다. 실행 중인 애플리케이션의 컨텍스트를 가져오려면 다음 명령을 사용합니다.

~]$ ps -e --context

이 명령은 실행 중인 모든 애플리케이션을 반환합니다. grep 툴을 통해 출력을 파이프하여 관심 있는 애플리케이션을 가져옵니다. 예를 들어 다음과 같습니다.

~]$ ps -e --context | grep example_program

허용 목록에 있는 모든 명령줄을 나열하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --list-lockdown-whitelist-commands

허용 목록에 명령 명령을 추가하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'

허용 목록에서 명령 명령을 제거하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'

명령 명령이 허용 목록에 있는지 쿼리하려면 다음 명령을 root 로 입력합니다.

~]# firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python -Es /usr/bin/command'

이 명령은 true인 경우 종료 상태 0 으로 yes 를 출력합니다. 그렇지 않으면 종료 상태 1 로 no 를 출력합니다.

허용 목록에 있는 모든 보안 컨텍스트를 나열하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --list-lockdown-whitelist-contexts

허용 목록에 컨텍스트 컨텍스트 를 추가하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --add-lockdown-whitelist-context=context

허용 목록에서 컨텍스트 컨텍스트 를 제거하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --remove-lockdown-whitelist-context=context

컨텍스트 컨텍스트 가 허용 목록에 있는지 여부를 쿼리하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --query-lockdown-whitelist-context=context

종료 상태 0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.

허용 목록에 있는 모든 사용자 ID를 나열하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --list-lockdown-whitelist-uids

허용 목록에 사용자 ID 를 추가하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --add-lockdown-whitelist-uid=uid

허용 목록에서 사용자 ID uid 를 제거하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --remove-lockdown-whitelist-uid=uid

사용자 ID uid 가 허용 목록에 있는지 여부를 쿼리하려면 다음 명령을 입력합니다.

~]$ firewall-cmd --query-lockdown-whitelist-uid=uid

종료 상태 0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.

허용 목록에 있는 모든 사용자 이름을 나열하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --list-lockdown-whitelist-users

허용 목록에 사용자 이름 사용자를 추가하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --add-lockdown-whitelist-user=user

화이트리스트에서 사용자 이름 사용자를 제거하려면 root 로 다음 명령을 입력합니다.

~]# firewall-cmd --remove-lockdown-whitelist-user=user

사용자 이름 사용자가 허용 목록에 있는지 여부를 쿼리하려면 다음 명령을 입력합니다.

~]$ firewall-cmd --query-lockdown-whitelist-user=user

종료 상태 0 으로 yes 를 출력하고, true인 경우 종료 상태 1 로 no 를 출력합니다.