Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для контроля целостности объектов ФС используется программа afick.
Для проверки работы механизма, осуществляющего контроль за целостностью объектов ФС, необходимо:
- Войти в систему от имени администратора с высоким уровнем целостности;
- Запустить окно терминала (можно использовать горячие клавиши Alt + t);
Выполнить команду:
Command sudo afick -i - Подождать, пока построится первоначальная БД;
Сделать резервную копию изменяемого файла (на примере файлов /bin/blkid и /sbin/sysctl):
Command sudo cp /sbin/blkid /sbin/blkid.bak
sudo cp /sbin/sysctl /sbin/sysctl.bakпроизвести намеренные изменения в ФС:
Command echo asdf | sudo tee -a /sbin/blkid
sudo chmod 700 /sbin/sysctlзапустить программу контроля целостности в режиме проверки:
Command sudo afick -k Информация Результат тестирования считается положительным, если в результате выполнения программы afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl. После завершения тестирования восстановить исходное состояние файлов, выполнив команды:
Command sudo cp /sbin/blkid.bak /sbin/blkid
sudo cp /sbin/sysctl.bak /sbin/sysctl
| Информация | ||
|---|---|---|
| ||
|