AIDE가 사용자에게 읽기 권한이 없는 디렉터리 내부의 디렉터리를 검색할 수 있나요?

AIDE가 사용자에게 읽기 권한이 없는 디렉터리 내부의 디렉터리를 검색할 수 있나요?

공유 Linux 시스템에서 내 홈 디렉터리의 무결성을 확인하는 데 도움을 주기 위해 AIDE를 사용하고 싶습니다. 나는 이 시스템의 관리자가 아닙니다. 내 홈 디렉토리에 AIDE를 구축하고 설치했는데 제대로 작동하는 것 같습니다.

/home시스템 관리자가 에 대한 권한을 설정했습니다 0751. 이를 통해 사용자는 를 입력할 수 있지만 /home디렉토리의 내용을 나열할 수는 없습니다.

데모 목적으로 다음과 같이 지나치게 단순한 aide.conf를 고려하십시오.

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

이 설정이 주어지면 실행하면 다음 aide -i이 출력됩니다.

open_dir():Permission denied: /home

AIDE, version 0.15.1

### AIDE database at aide.db.new initialized.

결과 AIDE 데이터베이스는 비어 있습니다. -V255(가장 자세한 정도)를 사용하여 동일한 명령을 실행하면 AIDE가 의 모든 디렉터리를 검사 /한 다음 /home. 의 내용을 나열할 수 없기 때문에 질식합니다 /home.

시스템 관리자에게 권한을 변경하도록 요청하지 않고 이 작업을 수행할 수 있는 방법이 있습니까 /home?

답변1

이 문제에 대한 해결책은 현재 개발 스냅샷이나 0.16a2 알파 릴리스에서 AIDE를 빌드하는 것입니다.

버전 0.16a2에는 새로운 옵션이 포함되어 있습니다.

root_prefix
          The prefix to strip from each file name in the file system before applying
          the rules and writing to database. Aide removes a trailing slash from  the
          prefix.  The default is no (an empty) prefix. This option has no effect in
          compare mode.

이 질문의 경우 새 aide.conf 파일은 다음과 같습니다.

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R

Hannes von Haugwitz에게 감사드립니다.[이메일 보호됨]) 이 정보에 대해서는 AIDE 팀의 정보를 참조하세요.

답변2

.=

구성의 예:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

줄을 /home/kccricket R다음으로 변경하십시오.=/home/kccricket R

이렇게 하면 보좌관이 지정된 폴더 내부만 검색하고 외부를 엿볼 수 없어 오류가 발생하지 않습니다.

관련 정보