Для контроля целостности объектов ФС используется программа afick.
Для проверки работы механизма, осуществляющего контроль за целостностью объектов ФС, необходимо:
- Войти в систему от имени администратора с высоким уровнем целостности;
- Запустить окно терминала (можно использовать горячие клавиши Alt + t);
Выполнить команду:
sudo afick -i- Подождать, пока построится первоначальная БД;
Сделать резервную копию изменяемого файла (на примере файлов /bin/blkid и /sbin/sysctl):
sudo cp /sbin/blkid /sbin/blkid.bak
sudo cp /sbin/sysctl /sbin/sysctl.bakпроизвести намеренные изменения в ФС:
echo asdf | sudo tee -a /sbin/blkid
sudo chmod 700 /sbin/sysctlзапустить программу контроля целостности в режиме проверки:
sudo afick -kРезультат тестирования считается положительным, если в результате выполнения программы afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl.После завершения тестирования восстановить исходное состояние файлов, выполнив команды:
sudo cp /sbin/blkid.bak /sbin/blkid
sudo cp /sbin/sysctl.bak /sbin/sysctl
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12