A l'aide d'un fichier de règles, vous pouvez personnaliser un manifeste BART pour des fichiers spécifiques et des attributs de fichier importants. En utilisant différents fichiers de règles sur des manifestes BART par défaut, vous pouvez exécuter différentes comparaisons pour les mêmes manifestes.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
# bart create -r myrules1-file > control-manifest
Pour obtenir un exemple, reportez-vous à l'Step 3 in Création d'un manifeste de contrôle.
# bart create -r myrules1-file > test-manifest
# bart compare -r myrules1-file control-manifest test-manifest > bart.report
Le fichier de règles suivant redirige la commande bart create pour répertorier tous les attributs des fichiers du répertoire /usr/bin. En outre, le fichier de règles indique à la commande bart compare de signaler uniquement les modifications de taille et de contenu dans le même répertoire.
# Check size and content changes in the /usr/bin directory. # This rules file only checks size and content changes. # See rules file example. IGNORE all CHECK size contents /usr/bin
Créez un manifeste de contrôle avec le fichier de règles que vous avez créé.
# bart create -r usrbinrules.txt > usr_bin.control-manifest.121013
Préparez un manifeste identique chaque fois que vous voulez surveiller les modifications apportées au répertoire /usr/bin.
# bart create -r usrbinrules.txt > usr_bin.test-manifest.121113
Comparez les manifestes en utilisant le même fichier de règles.
# bart compare -r usrbinrules.txt usr_bin.control-manifest.121013 \ usr_bin.test-manifest.121113
Examinez la sortie de la commande bart compare.
/usr/bin/gunzip: add /usr/bin/ypcat: delete
La sortie ci-dessus indique que le fichier /usr/bin/ypcat a été supprimé et le fichier /usr/bin/gunzip ajouté.