Protección y verificación de la integridad de archivos en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Creación de informes de BART

En el modo predeterminado, un informe de BART comprueba todos los archivos instalados en el sistema, con la excepción de las marcas de tiempo de directorio modificadas (dirmtime):

CHECK all
IGNORE	dirmtime

Si proporciona un archivo de reglas, las directivas globales CHECK all e IGNORE dirmtime, en ese orden, se anteponen automáticamente al archivo de reglas.

Salida de BART

Se devolvieron los siguientes valores de salida:

0

Éxito

1

Error no fatal durante el procesamiento de archivos, como problemas de permisos

>1

Error fatal, como una opción de línea de comandos no válida

    El mecanismo de creación de informes ofrece dos tipos de salidas, detallada y programática:

  • La salida detallada es la salida predeterminada, y se localiza y se presenta en varias líneas. La salida detallada está internacionalizada y en lenguaje natural. Cuando el comando bart compare compara dos manifiestos el sistema, se genera una lista de diferencias de archivos.

    La estructura de la salida es la siguiente:

    filename attribute control:control-val test:test-val
    filename

    Nombre del archivo que difiere entre el manifiesto de control y el manifiesto de prueba.

    attribute

    Nombre del atributo de archivo que difiere entre los manifiestos que se comparan. El control-val precede al test-val. Cuando las discrepancias de varios atributos se producen en un mismo archivo, cada diferencia se indica en una línea separada.

    A continuación, se muestra un ejemplo de las diferencias de atributos para el archivo /etc/passwd. La salida indica que los atributos size, mtime y contents han cambiado.

    /etc/passwd:
size	control:74	test:81
mtime control:3c165879	test:3c165979
contents	control:daca28ae0de97afd7a6b91fde8d57afa
test:84b2b32c4165887355317207b48a6ec7

  • La salida programática se genera con la opción –p al ejecutar el comando bart compare. Esta salida es adecuada para la manipulación programática.

    La estructura de la salida es la siguiente:

    filename attribute control-val test-val [attribute control-val test-val]*
    filename

    Igual que el atributo filename en el formato predeterminado

    atributo control-val test-val

    Una descripción de los atributos de archivos que difieren entre los manifiestos de control y de prueba para cada archivo

Para ver una lista de atributos admitidos por el comando bart, consulte Atributos de archivo de reglas BART.

Para obtener más información, consulte la página del comando man bart(1M).

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente