我在安装时选择了 Redhat CIS 服务器级安全配置文件,现在我看到很多限制。我想从我的 Rocky Linux 9 中删除此安全配置文件。
我已经测试了 Openscap 扫描,在具有上述安全配置文件的情况下,其通过率仅有 62%。
请告诉我如何在安装后删除或添加安全配置文件。
问候 Arvind
答案1
当您在 RHEL(或子版本)安装过程中选择配置文件时,安装程序将使用 [oscap-anaconda-addon][1] 并将该配置文件的补救措施应用于安装。就是这样 - 我不认为该配置文件稍后会用于重新确认系统安装。
之所以存在这种方法,是因为有几个策略项无法仅在初始安装期间在安装后进行修复。
但是,给定配置文件的合规性将取决于配置文件的完整性(就构建中存在的补救规则而言)。(此外,我想知道该配置文件是否真的在 Rocky 上进行了补救,因为过去的 RHEL 克隆版并没有密切注意保持 SCAP 配置文件正常运行)。
请告诉我如何在安装后删除或添加安全配置文件。
无法删除或添加配置文件。安全配置文件已修改安装,如果您不再喜欢,欢迎您重新安装。