Casos de uso para políticas de acesso no EPM Linux

  • 3 minuto(s) lido(s)
Prev Next

Caso 1: a política não permite ninguém, exceto o “user”, de executar o comando "top"

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Políticas.
  3. Clique em Adicionar para ser direcionado para a tela de seleção da política.
  4. Na tela Segregação selecione o tipo de política, nesse caso, Geral.
  5. No formulário Cadastro de política de acesso, na aba Principal, preencha os campos:
    • Nome da política: escolha um nome que seja facilmente identificável.
    • Ativo: se a opção Sim está selecionada, a política é considerada nos dispositivos alvo.
    • Diretriz: selecione a opção Executar binário.
    • Verificador: preencha com path="/usr/bin/top".
    • Habilitar auditoria?: marque como Sim se deseja auditar a execução das regras cadastradas.
    • Incluir regra de negação geral?: marque esta opção para que nenhum usuário da workstation Linux possa executar algo que não esteja permitido pela política de acesso.
    • Permitir ou bloquear: defina como Permitir.
    • Texto da regra: preencha com task.uid="user"
  6. Clique em Adicionar.
  7. Clique em Salvar.

Caso 2: o comando "ls" só pode ser executado através do sudo

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Políticas.
  3. Clique em Adicionar para ser direcionado para a tela de seleção da política.
  4. Na tela Segregação selecione o tipo de política, nesse caso, Geral.
  5. No formulário Cadastro de política de acesso, na aba Principal, preencha os campos:
    • Nome da política: escolha um nome que seja facilmente identificável.
    • Ativo: se a opção Sim está selecionada, a política é considerada nos dispositivos alvo.
    • Diretriz: selecione a opção Executar binário.
    • Verificador (caminho ou executor): preencha com exec="/usr/bin/ls".
    • Habilitar auditoria?: marque como Sim se deseja auditar a execução das regras cadastradas.
    • Incluir regra de negação geral?: marque esta opção para que nenhum usuário da workstation Linux possa executar algo que não esteja permitido pela política de acesso.
    • Permitir ou bloquear: defina como Permitir.
    • Texto da regra: adicione o binário executor, task.exe="/usr/bin/sudo".
  6. Clique em Adicionar.
  7. Clique em Salvar.

Caso 3: impedir o usuário “john” executar o comando "df" e permitir todos os outros usuários do mesmo grupo

Esta política permitirá qualquer usuário, exceto o usuário john no grupo de executar o comando df para ver informações sobre espaço disponível nas partições do sistema.

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Políticas.
  3. Clique em Adicionar para ser direcionado para a tela de seleção da política.
  4. Na tela Segregação selecione o tipo de política, nesse caso, Geral.
  5. No formulário Cadastro de política de acesso, na aba Principal, preencha os campos:
    • Nome da política: escolha um nome que seja facilmente identificável.
    • Ativo: se a opção Sim está selecionada, a política é considerada nos dispositivos alvo.
    • Diretriz: selecione a opção Executar binário.
    • Verificador (caminho ou executor): preencha com path="/usr/bin/df"
    • Habilitar auditoria?: marque como Sim se deseja auditar a execução das regras cadastradas.
    • Incluir regra de negação geral?: deixe esta opção desmarcada para garantir que todos os usuários da workstation Linux tenham permissão para executar tudo, exceto quem for bloqueado pela regra.
    • Permitir ou bloquear: defina como Bloquear.
    • Texto da regra: preencha com task.uid="john".
  6. Clique em Adicionar.
    • Permitir ou bloquear: defina como Permitir.
    • Texto da regra: preencha com task.gid="grupo".
  7. Clique em Adicionar.
  8. Clique em Salvar.

Caso 4: impedir o usuário “john” ler o arquivo e permitir todos os outros usuários do mesmo grupo

Esta política permitirá qualquer usuário no grupo, exceto o usuário john que faz parte do mesmo grupo, de ler o arquivo

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Políticas.
  3. Clique em Adicionar para ser direcionado para a tela de seleção da política.
  4. Na tela Segregação selecione o tipo de política, nesse caso, Geral.
  5. No formulário Cadastro de política de acesso, na aba Principal, preencha os campos:
    1. Nome da política: escolha um nome que seja facilmente identificável.
    2. Ativo: se a opção Sim está selecionada, a política é considerada nos dispositivos alvo.
    3. Diretriz: selecione a opção Ler arquivo.
    4. Verificador (caminho ou executor): preencha com path="/tmp/arquivo"
    5. Habilitar auditoria?: marque como Sim se deseja auditar a execução das regras cadastradas.
    6. Incluir regra de negação geral?: deixe esta opção desmarcada para garantir que todos os usuários da workstation Linux tenham permissão para executar tudo, exceto quem for bloqueado pela regra.
    7. Permitir ou bloquear: preencha com defina como Bloquear.
    8. Texto da regra: task.uid=”john”
  6. Clique em Adicionar.
    1. Permitir ou bloquear: defina como Permitir.
    2. Texto da regra: preencha com task.gid="grupo"
  7. Clique em Adicionar.
  8. Clique em Salvar.