我想使用 AIDE 來幫助我驗證共用 Linux 系統上主目錄的完整性。我不是這個系統的管理員。我已經在我的主目錄中建置並安裝了 AIDE,它似乎工作正常。
系統管理員已將權限設定/home為0751。這允許使用者輸入/home,但不能列出目錄的內容。
出於演示目的,請考慮這個過於簡單的aide.conf:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
鑑於此設置,運行aide -i將輸出:
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
產生的 AIDE 資料庫將為空。如果我使用(最高詳細程度)運行相同的命令-V255,我可以看到 AIDE 檢查中的每個目錄/,然後嘗試對/home.它令人窒息,因為它無法列出 的內容/home。
除了要求系統管理員更改權限之外,有沒有辦法讓這項工作正常進行/home?
答案1
此問題的解決方案是從目前開發快照或 0.16a2 alpha 版本建構 AIDE。
版本 0.16a2 包含一個新選項:
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
對於這個問題,新的 aide.conf 檔案將是:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
感謝漢內斯·馮·豪格維茲([電子郵件受保護])請聯絡 AIDE 團隊以取得此資訊。
答案2
您可以讓助手將其掃描限制為僅透過附加=.
您的設定範例:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
將行更改/home/kccricket R為=/home/kccricket R
這將強制助手僅掃描指定資料夾內的內容,而不會在外部查看,從而導致失敗。