O AIDE pode pesquisar um diretório dentro de um diretório para o qual o usuário não possui permissões de leitura?

Question

O AIDE pode pesquisar um diretório dentro de um diretório para o qual o usuário não possui permissões de leitura?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Eu gostaria de usar o AIDE para me ajudar a verificar a integridade do meu diretório home em um sistema Linux compartilhado. Eu não sou um administrador deste sistema. Eu construí e instalei o AIDE no meu diretório pessoal e ele parece funcionar corretamente.

O sysadmin definiu as permissões em /home to 0751 . Isso permite que os usuários insiram /home , mas não listam o conteúdo do diretório.

Para fins de demonstração, considere este aide.conf excessivamente simples:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

Dada esta configuração, será executado aide -i :

open_dir():Permission denied: /home

AIDE, version 0.15.1

### AIDE database at aide.db.new initialized.

O banco de dados AIDE resultante estará vazio. Se eu executar o mesmo comando com -V255 (maior detalhamento), posso ver que o AIDE examina todos os diretórios em / e, em seguida, tenta fazer o mesmo com /home . Ele engasga porque não pode listar o conteúdo de /home .

Existe uma maneira de fazer isso funcionar, a não ser pedir que o administrador de sistema altere os perms em /home ?

permissions security linux

por kccricket 05.07.2012 / 20:03

2 respostas

0

Você pode ter um limite para digitalizar somente a pasta especificada anexando = .

Exemplo com sua configuração:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

Altere a linha /home/kccricket R para =/home/kccricket R

Isso forçará o assistente a apenas digitalizar dentro da pasta especificada e não dar uma olhada do lado de fora causando uma falha.

por 05.07.2012 / 21:30

Tags permissions security linux

Suporte multitouch no KDE Montando um disco rígido USB 2.0 com múltiplas partições (GPT / HFS +) no Debian

score 1 · Accepted Answer

A solução para este problema é criar o AIDE a partir do snapshot de desenvolvimento atual ou da versão alfa 0.16a2.

A versão 0.16a2 inclui uma nova opção:

root_prefix
          The prefix to strip from each file name in the file system before applying
          the rules and writing to database. Aide removes a trailing slash from  the
          prefix.  The default is no (an empty) prefix. This option has no effect in
          compare mode.

No caso desta questão, o novo arquivo aide.conf seria:

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R

Obrigado a Hannes von Haugwitz ([email protected]) da equipe da AIDE por essa informação.