Cómo personalizar un manifiesto

Puede personalizar un manifiesto de una de las siguientes formas:

• Especificando un subárbol

  Especificar un subárbol individual es una forma eficaz de controlar cambios en archivos importantes seleccionados, como todos los archivos en el directorio /etc.

• Especificando un nombre de archivo

  Especificar un nombre de archivo es una forma eficaz de controlar especialmente archivos confidenciales, como los archivos que configuran y ejecutan una aplicación de base de datos.

• Mediante un archivo de reglas

  Al usar un archivo de reglas para crear y comparar manifiestos, obtiene flexibilidad para especificar varios atributos para más de un archivo o subárbol. Desde la línea de comandos, puede especificar una definición de atributo global que se aplica a todos los archivos de un manifiesto o informe. Desde un archivo de reglas, puede especificar los atributos que no se aplican de forma global.

Antes de empezar

Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

1. Determine los archivos que desea catalogar y supervisar.
2. Cree un manifiesto personalizado mediante una de las siguientes opciones:

   • Especificando un subárbol:

     # bart create -R subtree

   • Especificando un nombre de archivo o nombres de archivos:

     # bart create -I filename...

     Por ejemplo:

     # bart create -I /etc/system /etc/passwd /etc/shadow

   • Mediante un archivo de reglas:

     # bart create -r rules-file

3. Examine el contenido del manifiesto.
4. (Opcional)Guarde el manifiesto en un directorio protegido para su uso futuro.

   Para ver un ejemplo, consulte el Step 3 en Cómo crear un manifiesto de control.

   ---

   Consejo  - Si ha utilizado un archivo de reglas, guarde el archivo de reglas con el manifiesto. Para obtener una comparación útil, debe ejecutar la comparación con el archivo de reglas.

   ---