Я хотел бы использовать AIDE для проверки целостности моего домашнего каталога в общей системе Linux. Я не являюсь администратором этой системы. Я собрал и установил AIDE в моем домашнем каталоге, и он, похоже, работает правильно.
Системный администратор установил разрешения на /home. 0751Это позволяет пользователям входить в /home, но не просматривать содержимое каталога.
Для наглядности рассмотрим этот слишком простой файл aide.conf:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
При такой настройке запуск aide -iвыведет:
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
Полученная база данных AIDE будет пустой. Если я запущу ту же команду с -V255(максимальной детализацией), я увижу, что AIDE проверяет каждый каталог в , /а затем пытается сделать то же самое с /home. Он захлебывается, потому что не может вывести список содержимого /home.
Есть ли способ заставить это работать, кроме как попросить системного администратора изменить разрешения /home?
решение1
Решением этой проблемы является сборка AIDE из текущего снимка разработки или альфа-версии 0.16a2.
Версия 0.16a2 включает новую опцию:
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
В случае этого вопроса новый файл aide.conf будет выглядеть так:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
Спасибо Ханнесу фон Хаугвицу ([email protected]) команды AIDE за данную информацию.
решение2
Вы можете ограничить сканирование Aide только указанной папкой, добавив расширение =.
Пример вашей конфигурации:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
Измените строку /home/kccricket Rна=/home/kccricket R
Это заставит помощника сканировать только содержимое указанной папки и не заглядывать за ее пределы, что приведет к сбою.