信頼ファイル・データベースへのファイルの追加

DNFを使用してインストールされていないファイルをファイル・データベースに手動で追加できます。

信頼ファイル・データベースにファイルを追加するには、次を実行します:

sudo fapolicyd-cli --file add <path_to_file> --trust-file trust_entry

ファイルがまだ信頼データベースに存在しない場合、コマンドは/etc/fapolicyd/trust.d/<trust_entry>にエントリを作成して、ファイルを信頼ファイル構成に追加します。

たとえば、/home/user/demo.binを/etc/fapolicyd/trust.d/demoに追加するには、次を実行します:

sudo fapolicyd-cli --file add /home/user/demo.bin --trust-file demo

ヒント:

findなどのコマンドライン・ツールを使用して、複数のエントリを信頼ファイル・データベースに同時に追加できます。たとえば:

find /home/user/bin/ -type f -exec fapolicyd-cli --file add {} --trust-file trusted_user_bin \;

信頼ファイル・データベース内のすべてのエントリは、プレーン・テキスト・ファイルとして/etc/fapolicyd/trust.d/に格納され、必要に応じてテキスト・エディタを使用して編集できます。ファイル・サイズまたはハッシュ値を更新する必要がある場合は、「信頼ファイル・データベースの更新」を参照してください。

ヒント:

信頼ファイル・データベースからファイルを削除するには、テキスト・ファイルを直接編集してエントリを削除するか、次を実行します:

sudo fapolicyd-cli --file delete <path_to_file>

重要:

トラスト・ファイル・データベースに変更を加えた後、fapolicydがそれらの変更を登録する前に、トラスト・データベースをリフレッシュする必要があります。「信頼データベースのリフレッシュ」を参照してください。