공유 Linux 시스템에서 내 홈 디렉터리의 무결성을 확인하는 데 도움을 주기 위해 AIDE를 사용하고 싶습니다. 나는 이 시스템의 관리자가 아닙니다. 내 홈 디렉토리에 AIDE를 구축하고 설치했는데 제대로 작동하는 것 같습니다.
시스템 관리자가 권한을 /home으로 설정했습니다 0751. 이는 사용자 입력을 허용 /home하지만 디렉토리의 내용을 나열하지는 않습니다.
데모 목적으로 다음과 같이 지나치게 단순화된 aide.conf를 고려하십시오.
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
이 설정이 주어지면 실행하면 다음 aide -i이 출력됩니다.
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
결과 AIDE 데이터베이스는 비어 있습니다. (highest verbosity)를 사용하여 동일한 명령을 실행하면 AIDE가 모든 디렉터리를 확인한 다음 이를 페어링하려고 시도하는 -V255것을 볼 수 있습니다 . 내용을 나열할 수 없기 때문에 숨이 막힐 정도입니다 .//home/home
시스템 관리자에게 권한 변경을 요청하는 것 외에 이 작업을 수행할 수 있는 방법이 있습니까 /home?
답변1
이 문제에 대한 해결책은 현재 개발 스냅샷이나 0.16a2 알파 릴리스에서 AIDE를 빌드하는 것입니다.
버전 0.16a2에는 새로운 옵션이 포함되어 있습니다.
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
이 질문의 경우 새 aide.conf 파일은 다음과 같습니다.
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
Hannes von Haugwitz에게 감사드립니다.[이메일 보호됨]) 이 정보에 대해서는 AIDE 팀에 문의하세요.
답변2
어시스턴트에게 추가를 통해서만 스캔을 제한하도록 요청할 수 있습니다 =.
구성 예:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
줄을 /home/kccricket R다음으로 변경하십시오.=/home/kccricket R
이렇게 하면 도우미가 외부를 보지 않고 지정된 폴더 내의 콘텐츠만 검색하게 되므로 실패하게 됩니다.