Для контроля целостности (неизменности) объектов файловой системы (ФС) используется программа afick.
Для
выполнения контроля работы механизма, осуществляющего контроль за целостностью объектов ФС,
выполнить следующие действия:
- Войти в систему от имени администратора с высоким уровнем целостности
- .
- Запустить окно терминала (можно использовать горячие клавиши
- <Alt +
- t>)
- .
Выполнить команду для построения начальной базы данных объектов (БД):
Command sudo afick -i
- Дождаться завершения выполнения команды. В результате выполнения команды будет построена БД.
- Изменить любой контролируемый файл
- (на примере файлов /bin/blkid и /sbin/sysctl):
Создать резервную копию изменяемого файла:
Command sudo cp /sbin/blkid /sbin/blkid.bak
sudo cp /sbin/sysctl /sbin/sysctl.bak
Произвести намеренные изменения в ФС (можно изменять как содержимое файлов, так и права доступа к ним):
Command echo asdf | sudo tee -a /sbin/blkid
sudo chmod 700 /sbin/sysctl
Запустить программу контроля целостности в режиме проверки:
Command sudo afick -k Информация Результат тестирования считается положительным, если в результате выполнения программы afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl. После завершения тестирования восстановить исходное состояние файлов, выполнив команды:
Command sudo cp /sbin/blkid.bak /sbin/blkid
sudo cp /sbin/sysctl.bak /sbin/sysctl
| Информация | ||
|---|---|---|
| ||
|