Red Hat Training

A Red Hat training course is available for RHEL 8

11.3. Marcação de arquivos como confiáveis usando uma fonte adicional de confiança

Você pode usar este procedimento para utilizar uma fonte adicional de confiança para fapolicyd. Antes da RHEL 8.3, fapolicyd confiava apenas nos arquivos contidos no banco de dados RPM. A estrutura fapolicyd agora suporta também o uso do arquivo de texto simples /etc/fapolicyd/fapolicyd.trust como fonte de confiança. Você pode modificar fapolicyd.trust diretamente com um editor de texto ou através dos comandos do fapolicyd CLI.

Nota

Prefira marcar arquivos como confiáveis usando fapolicyd.trust em vez de escrever regras personalizadas fapolicyd.

Pré-requisitos

  • A estrutura fapolicyd está implantada em seu sistema.

Procedimento

  1. Copie seu binário personalizado para o diretório necessário, por exemplo:

    $ cp /bin/ls /tmp
    $ /tmp/ls
    bash: /tmp/ls: Operation not permitted
  2. Marque seu binário personalizado como confiável:

    # fapolicyd-cli --file add /tmp/ls

    Note que o comando anterior adiciona a linha correspondente a /etc/fapolicyd/fapolicyd.trust.

  3. Reinicie fapolicyd:

    # systemctl restart fapolicyd

Etapas de verificação

  1. Verifique se seu binário personalizado já pode ser executado, por exemplo:

    $ /tmp/ls
    ls

Recursos adicionais

  • Consulte a página de manual fapolicyd.trust(5) para mais informações.