Conteúdo x
    Como criar uma política de acesso de permissão DAC
    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Como criar uma política de acesso de permissão DAC

    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Neste artigo, você encontra um guia passo a passo sobre como realizar a criação de uma política de acesso do tipo de permissão DAC no Go Linux.

    Requisitos

    • Ser um usuário administrador.

    Criar a permissão

    1. Na plataforma senhasegura, no canto superior esquerdo, clique no Grid Menu ⁝⁝⁝ e selecione GO Endpoint Manager.
    2. Selecione Políticas ➔ Linux ➔ Políticas de acesso.
    3. No canto superior direito, clique no ícone representado pelos três pontos verticais ⁝ e selecione + Nova regra geral.
    4. Irá abrir a janela Cadastro de política de acesso.

    Na aba Principal preencha as informações:

    1. Nome da política: nome para identificação da regra.
    2. Ativo: defina como Sim.
    3. Diretriz: selecione Executar binário.
    4. Verificador (path ou executor): escreva a linha de comando.

    path="/bin/(diretório do app)" path.perm=(número da máscara de execução) path.perm=(grupo de usuário/usuário)
    Ex.: path="/bin/passwd" path.perm=07777 path.perm=senhasegura.

    Info

    Os valores do número da máscara de execução você encontra acessando a documentação Permissão DAC.

    Cuidado

    Se caso o administrador não queira conceder acesso a um grupo de usuários e/ou usuário, é preciso colocar o ponto de exclamação ! antes do sinal de igual. Ex.: path.perm!=senhasegura. Assim, a regra se aplicará a todos os usuários e/ou grupos, exceto o grupo especificado.

    Importante

    O não preenchimento ou o preenchimento incorreto deste campo pode levar a completa inutilização do dispositivo. Siga a sintaxe do CaitSith para preencher corretamente este campo.

    1. Habilitar auditoria?: habilita a auditoria de ações da política. O campo é obrigatório e por padrão vem ativo.
    2. Incluir regra de negociação geral?: permite apenas as regras cadastradas e nega o que não está na regra.
    3. Permitir ou bloquear: preencha se a política cadastrada permite ou bloqueia o acesso para o usuário ou grupo.
    4. Texto da regra: preencha com uma regra no formato das políticas no CaitSith.
      Ex.: task.gid=(nome do grupo) ou task.uid=(nome do usuário)
    Cuidado

    A primeira regra adicionada tem prioridade sobre as regras adicionadas depois. Se você criar uma regra que permite a execução do binário e adicionar outra regra para bloquear a execução do mesmo binário, a primeira regra será considerada e a segunda não.

    1. Clique em Adicionar a cada regra criada.
    Info

    Cada regra criada ficará relacionada na lista abaixo, para excluir alguma regra clique no ícone de lixeira da regra a ser excluída.

    1. Clique em Salvar.

    O sistema apresenta uma mensagem de confirmação: "Sucesso. Dados salvos com sucesso". A regra criada estará na lista do relatório, presente na tela principal de Políticas de acesso.

    Você ainda tem dúvidas? Entre em contato com a senhasegura Community.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados