| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법
파일 속성을 지정하여 BART 보고서를 사용자 정의하는 방법
이 절에서는 BART에서 사용하고 만드는 파일의 형식을 설명합니다.
각 매니페스트 파일 항목은 파일 유형에 따라 단일 행입니다. 각 항목은 파일의 이름인 fname으로 시작합니다. 파일 이름에 내장된 특수 문자로 인한 구문 분석 문제를 막기 위해 파일 이름은 인코딩됩니다. 자세한 내용은 BART 규칙 파일 형식을 참조하십시오.
이후 필드는 다음 파일 속성을 나타냅니다.
다음 값을 가질 수 있는 파일 유형입니다.
B - 블록 장치 노드의 경우
C - 문자 장치 노드의 경우
D - 디렉토리의 경우
F - 파일의 경우
L - 심볼릭 링크의 경우
P - 파이프의 경우
S - 소켓의 경우
바이트 단위의 파일 크기입니다.
파일의 권한을 나타내는 8진수 숫자입니다.
파일에 대한 ACL 속성입니다. ACL 속성이 있는 파일의 경우 여기에는 acltotext()의 출력이 포함됩니다.
이 항목 소유자의 숫자 사용자 ID입니다.
이 항목 소유자의 숫자 그룹 ID입니다.
1970년 1월 1일 00:00:00 UTC 이후 디렉토리에 대한 마지막 수정 시간(초 단위)입니다.
1970년 1월 1일 00:00:00 UTC 이후 링크에 대한 마지막 수정 시간(초 단위)입니다.
1970년 1월 1일 00:00:00 UTC 이후 파일에 대한 마지막 수정 시간(초 단위)입니다.
파일의 체크섬 값입니다. 이 속성은 일반 파일에 대해서만 지정됩니다. 컨텍스트 검사를 해제하거나 체크섬을 계산할 수 없는 경우 이 필드의 값은 -입니다.
심볼릭 링크의 대상입니다.
장치 노드의 값입니다. 이 속성은 문자 장치 파일 및 블록 장치 파일 전용입니다.
자세한 내용은 bart_manifest(4) 매뉴얼 페이지를 참조하십시오.
규칙 파일은 매니페스트에 포함할 파일을 지정하고 매니페스트 또는 보고서에 포함할 파일 속성을 지정하는 행으로 구성된 텍스트 파일입니다. #으로 시작하는 행, 빈 행 및 공백이 포함된 행은 도구에서 무시됩니다.
입력 파일에는 세 가지 유형의 지시어가 있습니다.
하위 트리 지시어(선택적 패턴 일치 수정자 포함)
CHECK 지시어
IGNORE 지시어
예 6-5 규칙 파일 형식
<Global CHECK/IGNORE Directives> <subtree1> [pattern1..] <IGNORE/CHECK Directives for subtree1> <subtree2> [pattern2..] <subtree3> [pattern3..] <subtree4> [pattern4..] <IGNORE/CHECK Directives for subtree2, subtree3, subtree4>
주 - 모든 지시문은 순서대로 읽혀집니다. 이후 지시문은 이전 지시문을 대체할 수 있습니다.
하위 트리 지시어는 절대 경로 이름 다음에 0개 이상의 패턴 일치 명령문으로 시작되어야 합니다.
CHECK 및 IGNORE 명령문은 추적하거나 무시할 파일 속성을 정의합니다. 각 매니페스트를 시작하는 메타 데이터에는 파일 유형별로 속성 키워드가 나열됩니다. 예는 예 6-1를 참조하십시오.
all 키워드는 모든 파일 속성을 나타냅니다.
BART에서 사용하는 규칙 파일 사양 언어는 비표준 파일 이름을 나타내기 위한 표준 UNIX 인용 구문입니다. 내장된 탭, 공백, 개행 또는 특수 문자는 도구에서 파일 이름을 읽을 수 있도록 8진수 형식으로 인코딩됩니다. 이 비표준 인용 구문은 특정 파일 이름(예: 내장된 캐리지 리턴이 포함된 파일 이름)이 명령 파이프라인에서 올바르게 처리되지 않도록 합니다. 규칙 사양 언어에서는 셸 구문만을 사용하여 설명하기 어렵거나 충분하지 않은 복잡한 파일 이름 필터링 조건의 표현을 허용합니다.
자세한 내용은 bart_rules(4) 매뉴얼 페이지를 참조하십시오.
기본 모드에서 BART 보고서는 수정된 디렉토리 시간 기록(dirmtime)을 제외하고 시스템에 설치된 모든 파일을 확인합니다.
CHECK all IGNORE dirmtime
규칙 파일을 제공할 경우 CHECK all 및 IGNORE dirmtime의 전역 지시어가 이 순서대로 자동으로 규칙 파일 앞에 붙습니다.
다음 종료 값이 반환됩니다.
성공
파일을 처리할 때 치명적이지 않은 오류(예: 권한 문제)
치명적인 오류(예: 잘못된 명령줄 옵션)
보고 방식은 상세 정보 출력과 프로그래밍 출력의 두 가지 출력 유형을 제공합니다.
상세 정보 출력은 기본 출력이며 현지화되고 여러 행에 표시됩니다. 상세 정보 출력은 지역화되며 사람이 읽을 수 있습니다. bart compare 명령이 두 시스템 매니페스트를 비교하는 경우 파일 차이 목록이 생성됩니다.
출력 결과의 구조는 다음과 같습니다.
filename attribute control:control-val test:test-val
제어 매니페스트와 테스트 매니페스트 간에 서로 다른 파일 이름입니다.
비교되는 매니페스트 간에 서로 다른 파일 속성의 이름입니다. control-val은 test-val보다 우선합니다. 여러 속성에 대한 불일치가 같은 파일에서 발생하는 경우 각 차이가 별도의 행에 나타납니다.
다음은 /etc/passwd 파일의 속성 차이에 대한 예입니다. 출력은 size, mtime 및 contents 속성이 변경되었음을 나타냅니다.
/etc/passwd: size control:74 test:81 mtime control:3c165879 test:3c165979 contents control:daca28ae0de97afd7a6b91fde8d57afa test:84b2b32c4165887355317207b48a6ec7
프로그래밍 출력은 bart compare 명령에 -p 옵션을 사용하여 생성됩니다. 이 출력 결과는 프로그래밍 방식의 조작에 적합합니다.
출력 결과의 구조는 다음과 같습니다.
filename attribute control-val test-val [attribute control-val test-val]*
기본 형식의 filename 속성과 같습니다.
각 파일에 대한 제어 매니페스트와 테스트 매니페스트 간에 서로 다른 파일 속성 설명입니다.
bart 명령에서 지원하는 속성 목록은 규칙 파일 속성을 참조하십시오.
자세한 내용은 bart(1M) 매뉴얼 페이지를 참조하십시오.
|