AIDE可以扫描用户没有读取权限的目录吗？

Question

我想使用AIDE来帮助我验证共享Linux系统上主目录的完整性。我不是这个系统的管理员。我已经在我的主目录中构建并安装了助手，它似乎正常工作。

系统管理员将/home上的权限设置为0751。这允许用户输入/home，但不能列出目录的内容。

为了演示起见，请考虑这个过于简单的aide.conf：

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

在这种情况下，运行aide -i将输出：

open_dir():Permission denied: /home

AIDE, version 0.15.1

### AIDE database at aide.db.new initialized.

生成的AIDE数据库将为空。如果我使用-V255 (最高详细度)运行相同的命令，我可以看到AIDE检查了/中的每个目录，然后尝试对/home执行同样的操作。因为它不能列出/home的内容，所以会阻塞。

除了要求系统管理员更改/home上的perms之外，还有什么方法可以让它工作吗？

Answer 1

这个问题的解决方案是从当前的开发快照或0.16a2alpha版本构建AIDE。

版本0.16a2包括一个新选项：

root_prefix
          The prefix to strip from each file name in the file system before applying
          the rules and writing to database. Aide removes a trailing slash from  the
          prefix.  The default is no (an empty) prefix. This option has no effect in
          compare mode.

对于这个问题，新的aide.conf文件是：

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
root_prefix=/home/kccricket
/ R

感谢助手团队的汉尼斯·冯·豪姆威茨(hannes@vonhaugwitz.com)提供了这方面的信息。

Answer 2

您可以将aide的扫描限制在附加=所指定的文件夹内。

使用您的配置示例：

database=file:/home/kccricket/aide.db
database_out=file:aide.db.new
/home/kccricket R

将行/home/kccricket R更改为=/home/kccricket R

这将迫使助手只扫描指定文件夹内的内容，而不会在外部查看导致故障的内容。