13.5. 启用 fapolicyd 完整性检查
默认情况下,fapolicyd 不执行完整性检查。您可以配置 fapolicyd,来通过比较文件大小或 SHA-256 哈希执行完整性检查。您还可以使用完整性度量架构(IMA)子系统来设置完整性检查。
先决条件
-
fapolicyd框架部署在您的系统上。
流程
在您选择的文本编辑器中打开
/etc/fapolicyd/fapolicyd.conf文件,例如:# vi /etc/fapolicyd/fapolicyd.conf将
integrity选项的值从none改为sha256,保存文件并退出编辑器:integrity = sha256
重启
fapolicyd服务:# systemctl restart fapolicyd
验证
备份用于验证的文件:
# cp /bin/more /bin/more.bak更改
/bin/more二进制文件的内容:# cat /bin/less > /bin/more以普通用户身份使用更改的二进制文件:
# su example.user $ /bin/more /etc/redhat-release bash: /bin/more: Operation not permitted
恢复更改:
# mv -f /bin/more.bak /bin/more
