这是 Tripwire 最近针对 Debian Linux(虚拟)服务器的一份报告:
### Attr Observed (what it is) Expected (what it should be)
### =========== ============================= =============================
/dev/char/253:0
md5 (sig1): 3cArKelJk8b0VTK4Q80.nV 3Z4Cv6zdER0tKfg3lDqPM3
首先,是什么/dev/char/253:0?其次,我应该担心它发生了变化吗?
更新。我的一位同事说服务器重启时可能会发生这种情况,由于我前一天重启了服务器,所以这可能是触发 Tripwire 警报的原因。
答案1
/dev 文件夹是 Linux 存储通常与设备相关的文件的地方。这些文件大部分是与单个设备(如硬盘、CD-ROM、USB 设备等)映射或链接的特殊文件。
在我看来,监视这些文件的变化会导致检测到大量变化,具体取决于设备和文件的使用方式。我很少使用 /char 目录,但我相信它包含“字符设备”,即字符/数据流接口,而不是块设备,例如硬盘和 CD-ROM。
为了回答您的问题,我认为在验证映射到 253:0 的任何设备都是预期的之后,您可以放心地忽略此消息。
欲了解更多信息,请查看:
http://tldp.org/LDP/sag/html/dev-fs.html
和