共有 Linux システム上のホーム ディレクトリの整合性を確認するために、AIDE を使用したいと思います。私はこのシステムの管理者ではありません。ホーム ディレクトリに AIDE をビルドしてインストールしましたが、正常に動作しているようです。
システム管理者は に権限を設定しました/home。0751これにより、ユーザーは に入ることはできます/homeが、ディレクトリの内容を一覧表示することはできません。
デモンストレーションの目的で、この非常に単純な aide.conf を検討してください。
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
この設定で実行すると、次の出力aide -iが出力されます。
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
結果として得られる AIDE データベースは空になります。 同じコマンドを (最高の冗長性) で実行すると、AIDE が 内のすべてのディレクトリを調べ、次に で同じことを試みること-V255がわかります。 の内容を一覧表示できないため、処理が失敗します。//home/home
システム管理者に権限の変更を依頼する以外に、これを機能させる方法はありますか/home?
答え1
この問題の解決策は、現在の開発スナップショットまたは 0.16a2 アルファ リリースから AIDE をビルドすることです。
バージョン 0.16a2 には新しいオプションが含まれています:
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
この質問の場合、新しい aide.conf ファイルは次のようになります。
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
ハンネス・フォン・ハウグヴィッツ氏に感謝([メールアドレス]この情報については、AIDE チームの () までお問い合わせください。
答え2
を追加することで、指定したフォルダーのみにスキャンを制限できます=。
設定例:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
行/home/kccricket Rを次のように変更します=/home/kccricket R
これにより、aide は指定されたフォルダー内のみをスキャンし、外部を覗いて失敗することがなくなります。