공유 Linux 시스템에서 내 홈 디렉터리의 무결성을 확인하는 데 도움을 주기 위해 AIDE를 사용하고 싶습니다. 나는 이 시스템의 관리자가 아닙니다. 내 홈 디렉토리에 AIDE를 구축하고 설치했는데 제대로 작동하는 것 같습니다.
/home
시스템 관리자가 에 대한 권한을 설정했습니다 0751
. 이를 통해 사용자는 를 입력할 수 있지만 /home
디렉토리의 내용을 나열할 수는 없습니다.
데모 목적으로 다음과 같이 지나치게 단순한 aide.conf를 고려하십시오.
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
이 설정이 주어지면 실행하면 다음 aide -i
이 출력됩니다.
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
결과 AIDE 데이터베이스는 비어 있습니다. -V255
(가장 자세한 정도)를 사용하여 동일한 명령을 실행하면 AIDE가 의 모든 디렉터리를 검사 /
한 다음 /home
. 의 내용을 나열할 수 없기 때문에 질식합니다 /home
.
시스템 관리자에게 권한을 변경하도록 요청하지 않고 이 작업을 수행할 수 있는 방법이 있습니까 /home
?
답변1
이 문제에 대한 해결책은 현재 개발 스냅샷이나 0.16a2 알파 릴리스에서 AIDE를 빌드하는 것입니다.
버전 0.16a2에는 새로운 옵션이 포함되어 있습니다.
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
이 질문의 경우 새 aide.conf 파일은 다음과 같습니다.
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
Hannes von Haugwitz에게 감사드립니다.[이메일 보호됨]) 이 정보에 대해서는 AIDE 팀의 정보를 참조하세요.
답변2
.=
구성의 예:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
줄을 /home/kccricket R
다음으로 변경하십시오.=/home/kccricket R
이렇게 하면 보좌관이 지정된 폴더 내부만 검색하고 외부를 엿볼 수 없어 오류가 발생하지 않습니다.