我正在使用 Linux 助手来监视更改的文件。有些文件我不想检查,因为它们经常更改并且不重要。
/root/.cpanel/datastore/Cpanel::Net::Whois::IP::Cached_109.178.128.244
我想排除这些文件,所以我在配置文件(aide.conf)中使用了以下规则:
!/root/\.cpanel/datastore/Cpanel::Net::Whois::IP::Cached_\d{3}\.\d{3}\.\d{3}\.\d{2,3}$
我用测试过https://regex101.com/并且与文件匹配。
AIDE 包含添加到每日报告中的文件。有人知道为什么吗?
我宁愿不使用像 !/root/.cpanel/datastore/ 这样的规则,因为其中可能包含不符合模式的文件,而我希望收到有关它们的通知。
答案1
您的正则表达式使用\d来匹配数字。此序列特定于 PCRE 正则表达式。AIDE 从 0.16 版开始使用 PCRE 库。以前的 AIDE 版本使用支持 POSIX 正则表达式的 GNU regex 库。使用[0-9]而不是\d来匹配数字。