BART 创建两个主要文件,一个清单和一个比较文件(或称为报告)。使用可选的规则文件,您可以定制清单和报告。
清单是系统在特定时间的文件级快照。清单包含有关文件属性的信息,其中可能包括一些唯一标识信息,如校验和。bart create 命令的选项可针对特定的文件和目录。规则文件可提供更细粒度的过滤,如BART 规则文件中所述。
可以在初始安装 Oracle Solaris 之后立即创建系统的清单。您还可以在配置系统后创建一个清单来满足您的站点的安全策略。这种类型的控制清单为您提供了一个基准线,供以后进行比较时使用。
基准线清单可用于跟踪在一段时间内同一系统上的文件完整性。它还可以用作与其他系统进行比较的基础。例如,您可以为网络上的其他系统创建快照,然后将这些清单与基准线清单进行比较。报告的文件差异指明了将其他系统与基准线系统进行同步所需执行的操作。
有关清单的格式,请参见BART 清单文件格式。要创建清单,请使用 bart create 命令,如如何创建控制清单中所述。
BART 报告列出两个清单间的每文件差异。差异是指上述两个清单中所列出的某个特定文件的任何属性的变化。文件项的添加或删除也被视为差异。
为进行有效的比较,两个清单必须针对同一文件系统。创建和比较清单时还必须使用相同的选项和规则文件。
有关报告的格式,请参见BART 报告。要创建报告,请使用 bart compare 命令,如如何比较同一个系统在一段时间内的清单中所述。
BART 规则文件是您创建的一个文件,用来过滤或咬定特定的文件和文件属性以将其包含在内或排除在外。然后,您在创建 BART 清单和报告时可以使用该文件。在比较清单时,使用规则文件有助于标记清单间的差异。
要使用规则文件来监视系统上的特定文件和文件属性,需要进行规划。在创建规则文件之前,请先确定系统上要监视的文件和文件属性。
规则文件中也可能包含由于用户错误而导致的语法错误和其他不明确信息。如果规则文件有错误,也会报告这些错误。
有关规则文件的格式,请参见BART 规则文件格式和 bart_rules(4) 手册页。要创建规则文件,请参见如何通过使用规则文件定制 BART 报告。