Linux

AIDE 可以掃描使用者沒有讀取權限的目錄中的目錄嗎?

  • February 11, 2016

我想使用 AIDE 來幫助我驗證共享 Linux 系統上主目錄的完整性。我不是這個系統的管理員。我已經在我的主目錄中建構並安裝了 AIDE,它似乎工作正常。

系統管理員已將權限設置/home0751。這允許使用者進入/home,但不列出目錄的內容。

出於展示目的,請考慮這個過於簡單的 aide.conf:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

鑑於此設置,執行aide -i將輸出:

open_dir():Permission denied: /home

AIDE, version 0.15.1

### AIDE database at aide.db.new initialized.

生成的 AIDE 數據庫將為空。如果我以-V255(最高詳細度)執行相同的命令,我可以看到 AIDE 檢查其中的每個目錄,/然後嘗試對/home. 它窒息是因為它無法列出/home.

除了要求系統管理員更改權限之外,有沒有辦法讓這項工作正常進行/home

此問題的解決方案是從目前開發快照或 0.16a2 alpha 版本建構 AIDE。

0.16a2 版本包括一個新選項:

root_prefix
         The prefix to strip from each file name in the file system before applying
         the rules and writing to database. Aide removes a trailing slash from  the
         prefix.  The default is no (an empty) prefix. This option has no effect in
         compare mode.

在這個問題的情況下,新的 aide.conf 文件將是:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R

感謝 AIDE 團隊的 Hannes von Haugwitz (hannes@vonhaugwitz.com) 提供此資訊。

引用自:https://unix.stackexchange.com/questions/42394

相關問答

Linux

如何配置權限以允許 apache 安全地訪問共享環境中的文件?

  • November 13, 2020
檢視問答
Linux

為什麼在使用 Lynis 進行審計時會收到 sudoers.d 的警告?

  • June 2, 2020
檢視問答
Linux

禁止特定使用者組訪問某些程序

  • October 4, 2017
檢視問答
Linux

如何鎖定 Linux 工作站上的 USB 記憶棒訪問?

  • August 16, 2017
檢視問答
Linux

/dev/shm 和 /dev/mqueue 的權限

  • October 30, 2016
檢視問答
Linux

如何跨本地和遠端伺服器設置使用者、所有權和權限?

  • February 24, 2015
檢視問答