Jest to pomocnik poleceń, który można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
aide - Zaawansowane środowisko wykrywania włamań
STRESZCZENIE
aide [parametry] komenda
OPIS
aide to system wykrywania włamań do sprawdzania integralności plików.
POLECENIA
--sprawdź, -C
Sprawdza bazę danych pod kątem niespójności. Musisz mieć zainicjowaną bazę danych, aby
Zrób to. Jest to również domyślne polecenie. Bez żadnego polecenia aide robi czek.
--init, -tj
Zainicjuj bazę danych. Musisz zainicjować bazę danych i przenieść ją do
odpowiednie miejsce, zanim będzie można użyć polecenia --check.
--aktualizacja, -u
Sprawdza bazę danych i aktualizuje bazę danych w sposób nieinteraktywny. Wejście i
wyjściowe bazy danych muszą być różne.
--porównaj, -E
Porównuje dwie bazy danych. Muszą być zdefiniowane w pliku konfiguracyjnym z database= oraz
database_new= .
--config-check, -D
Zatrzymuje się po wczytaniu pliku konfiguracyjnego. Wszelkie błędy zostaną zgłoszone. Gdyby
aide został skompilowany z „--z-dbhmackeyopcja ", skrót do pliku konfiguracyjnego
zostanie obliczony. Więcej informacji znajdziesz w instrukcji pomocniczej.
PARAMETRY
--konfigur=plik konfiguracyjny , -C plik konfiguracyjny
Konfiguracja jest odczytywana z pliku plik konfiguracyjny zamiast "./aide.conf". Używać do
std.
--before="parametry konfiguracyjne" , -B "parametry konfiguracyjne"
Te parametry konfiguracyjne są obsługiwane przed odczytem pliku konfiguracyjnego.
Zobacz aide.conf (5), aby dowiedzieć się więcej o tym, co tu umieścić.
--po==parametry konfiguracyjne" , -A "parametry konfiguracyjne"
Te parametry konfiguracyjne są obsługiwane po odczytaniu pliku konfiguracyjnego. Widzieć
aide.conf (5), aby dowiedzieć się więcej o tym, co tu umieścić.
--gadatliwy=poziom_gadatliwości,-Vpoziom_gadatliwości
Kontroluje szczegółowość aide jest. Wartość musi być [0-255]. Wartość domyślna to 5. Bez
argument Wartość jest ustawiona na 20. Ten parametr zastępuje wartość ustawioną w a
plik konfiguracyjny.
--raport=reporter,-R reporter
reporter to adres URL, który mówi aide gdzie wysłać to wyjście. Zobacz aide.conf (5)
adresy URL sekcji dla dostępnych wartości.
--wersja,-v
aide wypisuje numer wersji
--pomoc,-h
Drukuje standardowy komunikat pomocy.
DIAGNOSTYKA
Normalnie kod wyjścia to 0, jeśli nie wystąpiły żadne błędy. Z wyjątkiem sytuacji, gdy --sprawdzać, --porównywać
or --aktualizacja zażądano polecenia, w którym to przypadku kod wyjścia jest zdefiniowany jako:
1 * (wykryto nowe pliki?) +
2 * (wykryto usunięte pliki?) +
4 * (wykryto zmienione pliki?)
Dodatkowo dla ogólnych warunków błędów zdefiniowano następujące kody wyjścia:
14 Błąd zapisu błędu
15 Błąd nieprawidłowego argumentu
16 Błąd niezaimplementowanej funkcji
17 Nieprawidłowy błąd konfiguracji
18 błąd we/wy
19 Błąd niezgodności wersji
UWAGI
Należy pamiętać, że ze względu na problemy z Mmap, asystent nie może zostać rozwiązany z SIGTERM. Użyj SIGKILL
zakończyć.
Sumy kontrolne w bazie danych i na wyjściu są domyślnie zakodowane w base64 (zobacz także
report_base16). Aby je zdekodować, możesz użyć następującego polecenia powłoki:
Echo | base64-d | hexdump -v -e '32/1 "%02x" "\n"'
Skorzystaj z pomocy online, korzystając z usług onworks.net