如何定制清单

可以通过以下方法之一定制清单：

• 指定子树

  指定单个子树是监视选定的重要文件（如 /etc 目录中的所有文件）的变化的高效方法。

• 指定文件名

  指定文件名是监视特别敏感的文件（如配置和运行数据库应用程序的文件）的高效方法。

• 使用规则文件

  通过使用规则文件创建和比较清单，您可以灵活地为多个文件或子树指定多个属性。从命令行中，您可以指定一个应用于清单或报告中的所有文件的一个全局属性定义。通过规则文件，您可以指定不全局应用的属性。

开始之前

您必须成为 root 角色。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 确定要在目录中列出和监视的文件。
2. 使用下列选项之一创建一个定制清单：

   • 指定子树：

     # bart create -R subtree

   • 指定一个或多个文件名：

     # bart create -I filename...

     例如：

     # bart create -I /etc/system /etc/passwd /etc/shadow

   • 使用规则文件：

     # bart create -r rules-file

3. 检查清单的内容。
4. (u53ef选)将清单保存在受保护的目录中供将来使用。

   例如，请参见如何创建控制清单中的Step 3。

   ---

   提示  - 如果您使用了规则文件，请将规则文件与清单保存在一起。为进行有效的比较，在运行比较时必须使用该规则文件。

   ---