Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
06 avril 2017

firewall sécurité firewalld           Sécurité réseaux


firewalld.lockdown-whitelist

firewalld.lockdown-whitelist

Fichier de configuration whitelist lockdown

   Ce fichier contient les contextes selinux, commandes, utilisateurs, et ID d'utilisateurs qui sont whitelistés quand la fonctionnalité de lockdown est activée.

Exemple de fichier de lockdown:
‹?xml version="1.0" encoding="utf-8"?›
‹whitelist›
    ‹selinux context="selinuxcontext"/›
    ‹command name="commandline[*]"/›
    ‹user {name="username|id="userid"}/›
‹/whitelist›

OPTIONS

whitelist Tag définissant le lockdown-whitelist.
selinux Optionnel et peut être spécifié plusieurs fois. Une entrée selinux a exactement un attribut:

        context="string" Le context d'une application ou service en cours de fonctionnement

command Optionnel et peut être spécifié plusieurs fois. Une command a exactement un attribut:

        name="string" ligne de commande complète inclunat le chemin et les attributs.

user Optionnel et peut être spécifié plusieurs fois. Une entrée user contient exactement un attribut parmis:

        name="string" Nom de l'utilisateur
        id*"integer" id de l'utilisateur