在我的/etc目录中,有一些我对文件执行的操作。让我们说我正在看/etc/passwd。当它被修改时我所做的就是复制它,在下面的意义上。我有一个文件层次结构:passwd, passwd_1, passwd_2, passwd_3, ..., passwd_n。
在修改之前passwd,我“旋转”文件(类似于 logrotate)。
passwd_n转到passwd_n+1,
passwd_n-1转到passwd_n,...
passwd_1转到passwd_2,
passwd复制到passwd_1。
然后我修改passwd。
对于像 Tripwire 或 AIDE 这样的校验和程序,我想做的是“让他们知道我已经轮换并允许他们更新校验和,但也检查轮换是否顺利进行。
这两个程序是否提供了指定类似内容的方法?