Для контроля целостности (неизменности) объектов файловой системы (ФС) используется программа afick. Для выполнения контроля работы механизма, осуществляющего контроль за целостностью объектов ФС, выполнить следующие действия:
- Войти в систему от имени администратора с высоким уровнем целостности.
- Запустить окно терминала (можно использовать горячие клавиши <Alt + t>).
Выполнить команду для построения начальной базы данных объектов (БД):
sudo afick -i- Дождаться завершения выполнения команды. В результате выполнения команды будет построена БД.
- Изменить любой контролируемый файл (на примере файлов /bin/blkid и /sbin/sysctl):
Создать резервную копию изменяемого файла:
sudo cp /sbin/blkid /sbin/blkid.bak
sudo cp /sbin/sysctl /sbin/sysctl.bakПроизвести намеренные изменения в ФС (можно изменять как содержимое файлов, так и права доступа к ним):
echo asdf | sudo tee -a /sbin/blkid
sudo chmod 700 /sbin/sysctl
Запустить программу контроля целостности в режиме проверки:
sudo afick -kРезультат тестирования считается положительным, если в результате выполнения программы afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl.После завершения тестирования восстановить исходное состояние файлов, выполнив команды:
sudo cp /sbin/blkid.bak /sbin/blkid
sudo cp /sbin/sysctl.bak /sbin/sysctl
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12