Sécurisation des fichiers et vérification de l'intégrité des fichiers dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Génération de rapports BART

En mode par défaut, un rapport BART vérifie tous les fichiers installés sur le système, à l'exception des horodatages de répertoire modifiés (dirmtime) :

CHECK all
IGNORE	dirmtime

Si vous fournissez un fichier de règles, les directives globales CHECK all et IGNORE dirmtime, dans cet ordre, sont automatiquement ajoutées au fichier de règles.

Sortie BART

Les valeurs de sortie renvoyées sont les suivantes :

0

Succès

1

Erreur non fatale lors du traitement de fichiers, telle que des problèmes d'autorisation

>1

Erreur fatale, telle qu'une option de ligne de commande non valide

    Le mécanisme de génération de rapports fournit deux types de sortie : détaillée et programmatique :

  • La sortie détaillée est la sortie par défaut et est localisée et présentée sur plusieurs lignes. La sortie détaillée est internationalisée et lisible par l'homme. Lorsque la commande bart compare compare deux manifestes de système, une liste des différences de fichiers est générée.

    La structure de la sortie se présente comme suit :

    filename attribute control:control-val test:test-val
    filename

    Nom du fichier qui diffère entre le manifeste de contrôle et celui de test.

    attribut

    Nom de l'attribut de fichier qui diffère entre les manifestes comparés. control-val précède test-val. Lorsque des écarts de plusieurs attributs se produisent dans le même fichier, chaque différence est indiquée sur une ligne distincte.

    L'exemple suivant illustre des différences d'attribut pour le fichier /etc/passwd. La sortie indique que les attributs size, mtime et contents ont été modifiés.

    /etc/passwd:
size	control:74	test:81
mtime control:3c165879	test:3c165979
contents	control:daca28ae0de97afd7a6b91fde8d57afa
test:84b2b32c4165887355317207b48a6ec7

  • La sortie programmatique est générée en ajoutant l'option –p à la commande bart compare. Cette sortie convient à la manipulation programmatique.

    La structure de la sortie se présente comme suit :

    filename attribute control-val test-val [attribute control-val test-val]*
    filename

    Identique à l'attribut filename dans le format par défaut

    attribute control-val test-val

    Description des attributs de fichier qui diffèrent entre les manifestes de contrôle et de test pour chaque fichier.

Pour obtenir une liste des attributs pris en charge par la commande bart, reportez-vous à la section Attributs du fichier de règles BART.

Pour plus d'informations, reportez-vous à la page de manuel bart(1M).

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant