系统管理指南：安全性服务

如何比较不同系统的清单与控制系统的清单

您可以运行系统间比较，这样可以迅速确定在基准系统和其他系统之间是否存在任何文件层差异。例如，如果您已经在基准系统上安装了特定版本的 Solaris 软件，并且需要了解其他系统是否也安装了相同的软件包，则可以创建那些系统的清单，然后将测试清单与控制清单进行比较。此类比较会列出与控制系统比较的每个测试系统在文件内容方面的任何差异。

承担主管理员角色，或成为超级用户。

主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户，请参见《系统管理指南：基本管理》中的第 2 章 “使用 Solaris Management Console（任务）”。

安装 Solaris 软件之后，创建控制清单。
# bart create options > control-manifest

保存控制清单。

在测试系统上，使用相同的 bart 选项创建清单，并将输出重定向到文件中。
# bart create options > test1-manifest
为测试清单选择一个特殊而有意义的名称。

将测试清单一直保存在系统的中心位置，直至准备比较清单为止。

需要比较清单时，将控制清单复制到测试清单的位置。或者，将测试清单复制到控制系统。

例如：

# cp control-manifest /net/test-server/bart/manifests

如果测试系统不是已挂载 NFS 系统，则使用 FTP 或一些其他某个可靠方法将控制清单复制到测试系统。

将控制清单与测试清单进行比较并将输出重定向到文件。
# bart compare control-manifest test1-manifest > test1.report

检查 BART 报告中的异常情况。

对于每个需要与控制清单比较的测试清单，重复执行步骤 4 至步骤 9。

对于每个测试系统使用相同的 bart 选项。

示例 5–6 比较不同系统的清单与控制系统的清单

此示例介绍了如何通过比较控制清单与不同系统的测试清单来监视 /usr/bin 目录内容的更改。

创建控制清单。

# bart create -R /usr/bin > control-manifest.121203

!Version 1.0

! Friday, December 12, 2003 (09:19:00)

# Format:

#fname D size mode acl dirmtime uid gid

#fname P size mode acl mtime uid gid

#fname S size mode acl mtime uid gid

#fname F size mode acl mtime uid gid contents

#fname L size mode acl lnmtime uid gid dest

#fname B size mode acl mtime uid gid devnode

#fname C size mode acl mtime uid gid devnode

/ D 13312 40755 user::rwx,group::r-x,mask:r-x,other:r-x 3fd9e925 0 2

/.s F 14200 104711 user::rwx,group::--x,mask:--x,other:--x

3f8dbfd6 0 1 8ec7e52d8a35ba3b054a6394cbf71cf6

/ControlPanel L 28 120777 - 3f81dc71 0 1 jre/bin/ControlPanel

/HtmlConverter L 25 120777 - 3f81dcdc 0 1 bin/HtmlConverter

/acctcom F 28300 100555 user::r-x,group::r-x,mask:r-x,other:r-x

3f6b5750 0 2 d6e99b19c847ab4ec084d9088c7c7608

/activation-client F 9172 100755 user::rwx,group::r-x,mask:r-x,

other:r-x 3f5cb907 0 1 b3836ad1a656324a6e1bd01edcba28f0

/adb F 9712 100555 user::r-x,group::r-x,mask:r-x,other:r-x

3f6b5736 0 2 5e026413175f65fb239ee628a8870eda

/addbib F 11080 100555 user::r-x,group::r-x,mask:r-x,other:r-x

3f6b5803 0 2 a350836c36049febf185f78350f27510

.

.

.

为需要与控制系统进行比较的系统创建测试清单。

# bart create -R /usr/bin > system2-manifest.121503

! Version 1.0

! Friday, December 15, 2003 (13:30:58)

# Format:

#fname D size mode acl dirmtime uid gid

#fname P size mode acl mtime uid gid

#fname S size mode acl mtime uid gid

#fname F size mode acl mtime uid gid contents

#fname L size mode acl lnmtime uid gid dest

#fname B size mode acl mtime uid gid devnode

#fname C size mode acl mtime uid gid devnode

/ D 13312 40755 user::rwx,group::r-x,mask:r-x,other:r-x 3fd9ea9c 0 2

/.s F 14200 104711 user::rwx,group::--x,mask:--x,other:--x

3f8dbfd6 0 1 8ec7e52d8a35ba3b054a6394cbf71cf6

/ControlPanel L 28 120777 - 3f81dc71 0 1 jre/bin/ControlPanel

/HtmlConverter L 25 120777 - 3f81dcdc 0 1 bin/HtmlConverter

/acctcom F 28300 100555 user::r-x,group::r-x,mask:r-x,other:

r-x 3f6b5750 0 2 d6e99b19c847ab4ec084d9088c7c7608

.

.

.

需要比较清单时，将清单复制到同一位置。

# cp control-manifest /net/system2.central/bart/manifests

将控制清单与测试清单进行比较。

# bart compare control-manifest  system2.test > system2.report

/su:

  gid  control:3  test:1

/ypcat:

  mtime  control:3fd72511  test:3fd9eb23

上面的输出指示了 /usr/bin 目录中 su 文件的组 ID 与控制系统中的组 ID 不同。此信息有助于确定测试系统上是否安装了不同版本的软件或是否有人篡改了文件。