規則ファイルを使用すると、目的とする特定のファイルやファイル属性に関して BART 目録をカスタマイズできます。デフォルトの BART 目録に対して異なる規則ファイルを使用すると、同じ目録に対して異なる比較を実行できます。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# bart create -r myrules1-file > control-manifest
例については、Step 3の制御目録を作成する方法 を参照してください。
# bart create -r myrules1-file > test-manifest
# bart compare -r myrules1-file control-manifest test-manifest > bart.report
次の規則ファイルは、bart create コマンドに、/usr/bin ディレクトリ内のファイルのすべての属性を一覧表示するよう指示します。さらに、この規則ファイルは bart compare コマンドに、同じディレクトリ内のサイズと内容の変更のみを報告するよう指示します。
# Check size and content changes in the /usr/bin directory. # This rules file only checks size and content changes. # See rules file example. IGNORE all CHECK size contents /usr/bin
作成した規則ファイルを使用して制御目録を作成します。
# bart create -r usrbinrules.txt > usr_bin.control-manifest.121013
/usr/bin ディレクトリへの変更をモニターする場合は常に、同一の目録を準備します。
# bart create -r usrbinrules.txt > usr_bin.test-manifest.121113
同じ規則ファイルを使用して目録を比較します。
# bart compare -r usrbinrules.txt usr_bin.control-manifest.121013 \ usr_bin.test-manifest.121113
bart compare コマンドの出力を調べます。
/usr/bin/gunzip: add /usr/bin/ypcat: delete
前の出力は、/usr/bin/ypcat ファイルが削除されたこと、および /usr/bin/gunzip ファイルが追加されたことを示しています。