我想使用 AIDE 来帮助我验证共享 Linux 系统上主目录的完整性。我不是这个系统的管理员。我已经在我的主目录中构建并安装了 AIDE,它似乎工作正常。
系统管理员已将权限设置/home为0751。这允许用户输入/home,但不能列出目录的内容。
出于演示目的,请考虑这个过于简单的aide.conf:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
鉴于此设置,运行aide -i将输出:
open_dir():Permission denied: /home
AIDE, version 0.15.1
### AIDE database at aide.db.new initialized.
生成的 AIDE 数据库将为空。如果我使用(最高详细程度)运行相同的命令-V255,我可以看到 AIDE 检查中的每个目录/,然后尝试对/home.它令人窒息,因为它无法列出 的内容/home。
除了要求系统管理员更改权限之外,有没有办法让这项工作正常进行/home?
答案1
此问题的解决方案是从当前开发快照或 0.16a2 alpha 版本构建 AIDE。
版本 0.16a2 包括一个新选项:
root_prefix
The prefix to strip from each file name in the file system before applying
the rules and writing to database. Aide removes a trailing slash from the
prefix. The default is no (an empty) prefix. This option has no effect in
compare mode.
对于这个问题,新的 aide.conf 文件将是:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R
感谢汉内斯·冯·豪格维茨([电子邮件受保护])请联系 AIDE 团队获取此信息。
答案2
您可以让助手将其扫描限制为仅通过附加=.
您的配置示例:
database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R
将行更改/home/kccricket R为=/home/kccricket R
这将强制助手仅扫描指定文件夹内的内容,而不会在外部查看,从而导致失败。