Como executar binários com parâmetros específicos

Prev Next

Este documento fornece informações sobre como executar binários passando parâmetros específicos.

O objetivo de passar parâmetros durante a execução é personalizar seu comportamento, fornecer dados de entrada ou controlar a execução dinamicamente sem modificar o código do aplicativo.

Você pode fazer isso usando políticas ou regras de sudo:

Executar binários com parâmetros específicos utilizando políticas

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Políticas.
  3. No relatório Políticas, clique em Adicionar e selecione Geral.
  4. Na aba Geral, insira as seguintes informações:
    1. No campo Nome da política *, insira um nome para identificar a política.
    2. No campo Status *, selecione para ativar ou desativar a política.
    3. No campo Diretriz *, selecione a diretriz Executar binário.
    4. No campo Checker (caminho ou executor), insira o comando: exec="/usr/bin/caminho_do_binario".
    5. No campo Habilitar auditoria? *, selecione para ativar a auditoria das ações da política.
    6. No campo Incluir regra geral de negação?, selecione para permitir apenas regras registradas e negar o que não estiver na regra.
    7. No campo Regras, clique em + Adicionar para inserir as regras.
      1. Selecione Permitir para permitir acesso ao usuário ou grupo e insira o texto da regra no formato de políticas no CaitSith: argv[1]="primeiro_parâmetro" task.uid=user_id path="caminho_exemplo/*".
        Info: Mais informações sobre as políticas e parâmetros no CaitSith em [CaitSith Documentation](https://caitsith.sourceforge.io).
      2. Clique em Adicionar para cada regra criada.
    8. Clique em Continuar.
  5. Na aba Revisão, revise a política de acesso e clique em Salvar.

Executar binários com parâmetros específicos utilizando regras de sudo

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. No relatório Regras para sudo, clique em Adicionar e selecione Geral.
  4. Na tela Cadastro de regras para sudo, insira as seguintes informações:
    1. No campo Nome de identificação *, insira um nome para identificar a regra.
    2. No campo Ativo *, selecione Sim para ativar a regra.
    3. No campo Comandos para aplicação da regra (deve ser usado o caminho completo) *, insira o comando para aplicação da regra. Por exemplo: /usr/bin/caminho_do_binario --primeiro_parâmetro --user=* caminho_exemplo/*.
    4. No campo Deve ser NOPASSWD? *, selecione para solicitar ou não que o usuário insira a senha.
    5. No campo Deve ser FOLLOW? *, selecione para poder editar links simbólicos.
    6. No campo Deve ser SETENV? *, selecione para poder definir parâmetros do sistema.
    7. Opcional: No campo Descrição, insira uma breve descrição desta regra.
  5. Clique em Salvar.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados