rkhunter 警告我關於 root.rules

我跑：

:~$ sudo rkhunter --checkall --report-warnings-only

我收到的警告之一：

Warning: Suspicious file types found in /dev:
        /dev/.udev/rules.d/root.rules: ASCII text

和root.rules包含：

SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root"

我想了解這些變數的含義和作用SUBSYSTEM，ENV{MAJOR}以及SYMLINK+。

有問題的行是一個udev規則，它定義了用於辨識規則所作用的設備的某些條件。

• SUBSYSTEM是匹配鍵，與設備的子系統匹配。在這種情況下，該規則僅匹配來自blocksysbsystem 的設備。
• ENV是鍵，可用於匹配和分配環境變數。在這種情況下，規則將設備與先前聲明的MAJOR變數和先前聲明的8變數匹配。MINOR``1
• SYMLINK是一個賦值鍵，它包含一個符號連結列表，作為設備節點的替代名稱。表單KEY+="value"的動作添加到執行的動作中，例如在這種情況下，除了要創建的任何其他符號連結之外，還SYMLINK+="root"告訴udev創建一個root在/dev目錄下呼叫的符號連結。

換句話說，上面的規則告訴為屬於具有主要設備號和次要設備號的子系統的設備udev創建和附加符號連結，即根分區。/dev/root``block 8 1

有問題的文件是由mountall文件系統安裝工具創建的，除非它是世界可寫的，否則應該不是問題。rkhunter標記文件，因為它的類型。要抑制rkhunter警告，您可以將白名單規則添加到/etc/rkhunter.conf.local：

ALLOWDEVFILE=/dev/.udev/rules.d/root.rules

引用自：https://unix.stackexchange.com/questions/101017