Может ли AIDE сканировать каталог внутри каталога, для которого у пользователя нет прав на чтение?

Я хотел бы использовать AIDE, чтобы помочь мне проверить целостность моего домашнего каталога в общей системе Linux. Я не администратор этой системы. Я создал и установил AIDE в своем домашнем каталоге и, похоже, работает правильно.

Sysadmin установил разрешения на /home для 0751 . Это позволяет пользователям вводить /home , но не перечислять содержимое каталога.

Для демонстрационных целей рассмотрите это чрезмерно простое aide.conf:

 database=file:/home/kccricket/aide.db database_out=file:aide.db.new /home/kccricket R 

Учитывая эту настройку, запуск aide -i будет выводиться:

 open_dir():Permission denied: /home AIDE, version 0.15.1 ### AIDE database at aide.db.new initialized. 

Полученная база данных AIDE будет пустой. Если я запустил ту же команду с -V255 (самая высокая многословность), я вижу, что AIDE проверяет каждый каталог в / а затем пытается сделать то же самое с /home . Он задыхается, потому что он не может перечислить содержимое /home .

Есть ли способ сделать эту работу, не прося системный администратор изменить perms on /home ?

Решение этой проблемы состоит в том, чтобы создать AIDE из текущего моментального снимка разработки или версии alpha 0.16a2 alpha.

Версия 0.16a2 включает новую опцию:

 root_prefix The prefix to strip from each file name in the file system before applying the rules and writing to database. Aide removes a trailing slash from the prefix. The default is no (an empty) prefix. This option has no effect in compare mode. 

В случае этого вопроса новый файл aide.conf будет выглядеть следующим образом:

 database=file:/home/kccricket/aide.db database_out=file:aide.db.new root_prefix=/home/kccricket / R 

Спасибо Ханне фон Хаугвиц (hannes@vonhaugwitz.com) команды AIDE за эту информацию.

У вас может быть ограничение доступа, которое оно сканирует только в папку, указанную при добавлении a = .

Пример с вашей конфигурацией:

 database=file:/home/kccricket/aide.db database_out=file:aide.db.new /home/kccricket R 

Измените строку /home/kccricket R на =/home/kccricket R

Это заставит помощника только сканировать внутри указанной папки и не заглядывать наружу, вызывая сбои.