Проверка работы механизма контроля целостности

Для контроля целостности объектов ФС используется программа afick.
Для проверки работы механизма, осуществляющего контроль за целостностью объектов ФС, необходимо:

1. Войти в систему от имени администратора с высоким уровнем целостности;
2. Запустить окно терминала (можно использовать горячие клавиши Alt + t);

3. Выполнить команду:

   sudo afick -i

4. Подождать, пока построится первоначальная БД;

5. Сделать резервную копию изменяемого файла (на примере файлов /bin/blkid и /sbin/sysctl):

   sudo cp /sbin/blkid /sbin/blkid.bak
   sudo cp /sbin/sysctl /sbin/sysctl.bak

6. произвести намеренные изменения в ФС:

   echo asdf | sudo tee -a /sbin/blkid
   sudo chmod 700 /sbin/sysctl

7. запустить программу контроля целостности в режиме проверки:

   sudo afick -k
   Результат тестирования считается положительным, если в результате выполнения программы afick на экран монитора выведена информация об изменении файла /sbin/blkid и об изменении прав доступа у файла /sbin/sysctl.

8. После завершения тестирования восстановить исходное состояние файлов, выполнив команды:

   sudo cp /sbin/blkid.bak /sbin/blkid
   sudo cp /sbin/sysctl.bak /sbin/sysctl