Red Hat Training
A Red Hat training course is available for RHEL 8
26.5.17.2. Configuração das opções de listas de bloqueio usando CLI
A lista de permissão de bloqueio pode conter comandos, contextos de segurança, usuários e IDs de usuários. Se uma entrada de comando na lista de permissões terminar com um asterisco "*", então todas as linhas de comando que começam com esse comando serão iguais. Se o {\i1}"*" não estiver lá, então o comando absoluto, incluindo os argumentos, deve coincidir.
O contexto é o contexto de segurança (SELinux) de uma aplicação ou serviço em execução. Para obter o contexto de uma aplicação em execução, use o seguinte comando:
$
ps -e --contextEsse comando retorna todas as aplicações em execução. Encaneie a saída através do grep ferramenta para obter a aplicação de interesse. Por exemplo:
$ ps -e --contextos | grep example_program
Para listar todas as linhas de comando que estão na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --list-lockdown-whitelist-commands
Para adicionar um comando command à lista de permissão, digite o seguinte comando como
root:# firewall-cmd --add-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
Para remover um comando command da lista de permissão, digite o seguinte comando como
root:# firewall-cmd --remove-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
Para saber se o comando command está na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --query-lockdown-whitelist-command='/usr/bin/python3 -Es /usr/bin/command'
O comando imprime
yescom status de saída0se for verdade. Ele imprimenocom status de saída1caso contrário.Para listar todos os contextos de segurança que estão na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --list-lockdown-whitelist-contexts
Para adicionar um contexto context à lista de permissão, digite o seguinte comando como
root:# firewall-cmd --add-lockdown-whitelist-context=contexto
Para remover um contexto context da lista de permissão, digite o seguinte comando como
root:# firewall-cmd --remove-lockdown-whitelist-context=contexto
Para saber se o contexto context está na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --query-lockdown-whitelist-context=contexto
Imprime
yescom status de saída0, se verdadeiro, imprimenocom status de saída1caso contrário.Para listar todos os IDs de usuário que estão na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --list-lockdown-whitelist-uids
Para adicionar um ID de usuário uid à lista de permissões, digite o seguinte comando como
root:# firewall-cmd --add-lockdown-whitelist-uid=uid
Para remover um ID de usuário uid da lista de permissão, digite o seguinte comando como
root:# firewall-cmd --remove-lockdown-whitelist-uid=uid
Para consultar se o ID do usuário uid está na lista de permissão, digite o seguinte comando:
$
firewall-cmd --query-lockdown-whitelist-uid=uidImprime
yescom status de saída0, se verdadeiro, imprimenocom status de saída1caso contrário.Para listar todos os nomes de usuários que estão na lista de permissão, digite o seguinte comando como
root:# firewall-cmd --list-lockdown-whitelist-usuários
Para adicionar um nome de usuário user à lista de permissão, digite o seguinte comando como
root:# firewall-cmd --add-lockdown-whitelist-user=usuário
Para remover um nome de usuário user da lista de permissão, digite o seguinte comando como
root:# firewall-cmd --remove-lockdown-whitelist-user=usuário
Para consultar se o nome do usuário user está na lista de permissão, digite o seguinte comando:
$
firewall-cmd --query-lockdown-whitelist-user=userImprime
yescom status de saída0, se verdadeiro, imprimenocom status de saída1caso contrário.
