firewall sécurité firewalld Sécurité réseaux
firewalld.lockdown-whitelist
Fichier de configuration whitelist lockdown
Ce fichier contient les contextes selinux, commandes, utilisateurs, et ID d'utilisateurs qui sont whitelistés quand la fonctionnalité de lockdown est activée.
Exemple de fichier de lockdown:
?xml version="1.0" encoding="utf-8"?
whitelist
selinux context="selinuxcontext"/
command name="commandline[*]"/
user {name="username|id="userid"}/
/whitelist
OPTIONS
whitelist Tag définissant le lockdown-whitelist.selinux Optionnel et peut être spécifié plusieurs fois. Une entrée selinux a exactement un attribut:
context="string" Le context d'une application ou service en cours de fonctionnement
command Optionnel et peut être spécifié plusieurs fois. Une command a exactement un attribut:
name="string" ligne de commande complète inclunat le chemin et les attributs.
user Optionnel et peut être spécifié plusieurs fois. Une entrée user contient exactement un attribut parmis:
name="string" Nom de l'utilisateur
id*"integer" id de l'utilisateur