7.7. 为后续应用程序创建补救 Bash 脚本

使用此流程创建一个 Bash 脚本，其中包含使您的系统与 HIPAA 等安全配置文件一致的补救。通过以下步骤，您不需要对系统进行任何修改，您只需为后续应用准备一个文件。

先决条件

scap-security-guide 软件包已安装在您的 RHEL 系统上。

流程

使用 oscap 命令扫描系统，并将结果保存到 XML 文件中。在以下示例中，oscap 会根据 hipaa 配置文件评估系统：
```
# oscap xccdf eval --profile hipaa --results <hipaa-results.xml> /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml
```
使用结果在文件中找到结果 ID 的值：
```
# oscap info <hipaa-results.xml>
```

根据在第 1 步中生成的结果文件生成 Bash 脚本：

# oscap xccdf generate fix --fix-type bash --result-id <xccdf_org.open-scap_testresult_xccdf_org.ssgproject.content_profile_hipaa> --output <hipaa-remediations.sh> <hipaa-results.xml>

<hipaa-remediations.sh> 文件包含在第 1 步中执行扫描过程中失败的规则的补救。查看生成的文件后，当您位于与此文件相同的目录中时，您可以使用 ./<hipaa-remediations.sh> 命令应用它。

验证

在您选择的文本编辑器中，检查 <hipaa-remediations.sh> 文件是否包含在第 1 步中执行的扫描中失败的规则。

其他资源

scap-security-guide(8)、oscap(8) 和 bash(1) 手册页

Select Your Language

7.7. 为后续应用程序创建补救 Bash 脚本

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

7.7. 为后续应用程序创建补救 Bash 脚本

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links