Aide(파일 무결성 모니터)는 aide.db라는 데이터베이스를 생성합니다. 이 파일에는 attr과 perms라는 두 개의 특정 열이 있습니다. 이 열의 데이터를 어떻게 해석합니까?
답변1
내 자신의 질문에 대답하기 위해 실험에서는 다음을 보여줍니다.
aide.db(및 aide.db.new)에는 항상 다음 열이 있습니다.
- name - 파일/디렉토리/소프트 링크의 이름
- lname - 소프트 링크의 대상. 소프트 링크가 아닌 경우 "0"
- attr - 아래 참조
- perm - 이 항목에 대한 권한 - 아래 참조
- inode - 프로젝트의 inode
구성 파일에서 요청한 내용에 따라 더 많은 열이 있을 수 있습니다.
권한은 다음으로 시작될 수 있습니다.
- 4: 디렉토리입니다
- 10: 이것은 파일입니다
- 12: 소프트 링크입니다.
(참고로 "d"는 알파벳 4번째 글자이고 "l"은 12번째 글자입니다. 단, "f"는 10번째 글자가 아닙니다.)
다음 숫자는 setuid/setgid/sticky 비트이고 마지막 3개는 일반적인 권한입니다. 예를 들어 항목이 100755인 경우 rwxr-xr-x 권한이 있는 파일입니다.
속성 열(attr)에는 요청한 내용이나 제공된 내용을 나타내는 비트가 있습니다. 다음은 16진수로 표현된 일부 비트입니다.
- 1: 항상 1로 설정
- 2: (모르겠어요)
- 4: p = 권한
- 8: u = 사용자 ID
- 10: g = 그룹 ID
- 20: s = 크기
- 40: a = atime (아직 시간을 읽는 방법을 모릅니다.)
- 80: c = c 시간
- 100: m = 시간
- 200: i = 인덱스 노드
- 400: b = 블록 수
- 800: n = 링크 수
- 4,000,000: S = 성장하는 규모
- 8,000,000: I = 변경된 파일 이름 무시
4에서 800까지의 모든 값으로 인해 추가 열이 인쇄됩니다.
아래는 체크섬입니다. 체크섬은 디렉터리나 소프트 링크가 아닌 파일에 대해서만 계산됩니다. 파일의 경우에만 해당 비트가 1로 설정됩니다.
- 1000:md5
- 2000년: 1분기
- 4000:rmd160
- 8000: 타이거
- 10000: CRC32
- 20000: 하버드
- 40,000,000: 샤256
- 80,000,000: 샤512
소스 코드를 살펴보면 더 많은 것을 발견할 수 있을 것이라고 확신합니다. 오류가 있으면 정정해 주세요.