Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для контроля целостности объектов ФС используется программа afick.
Для проверки работы механизма, осуществляющего контроль за целостностью объектов ФС, необходимо:

  1. Войти в систему от имени администратора с высоким уровнем целостности;
  2. Запустить окно терминала (можно использовать горячие клавиши Alt + t);
  3. Выполнить команду:

    Command
    sudo afick -i


  4. Подождать, пока построится первоначальная БД;
  5. Сделать резервную копию изменяемого файла (на примере файлов /bin/blkid и /sbin/sysctl):

    Command
    sudo cp /sbin/blkid /sbin/blkid.bak
    sudo cp /sbin/sysctl /sbin/sysctl.bak


  6. произвести намеренные изменения в ФС:

    Command
    sudo echo asdf >> /sbin/blkid
    sudo chmod 700 /sbin/sysctl


  7. запустить программу контроля целостности в режиме проверки:

    Command
    sudo afick -k


    Info
    Результат тестирования считается положительным, если в результате выполнения программы \verb`afick` afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl.


  8. После завершения тестирования восстановить исходное состояние файлов, выполнив команды:

    Command
    sudo cp /sbin/blkid.bak /sbin/blkid
    sudo cp /sbin/sysctl.bak /sbin/sysctl



Info

Данная статья применима к:

  • ОС СН Смоленск 1.6