理解aide.db

Question

Aide (文件完整性监视器)创建一个名为aide.db的数据库。在这个文件中，有两个特定的列是attr和perms。如何解释这些列中的数据？

Answer 1

在回答我自己的问题时，实验显示如下。

aide.db (和aide.db.new)总是有以下列：

1. 名称-文件/目录/软链接的名称
2. lname -软链接的目标，但如果这不是软链接，则为"0“。
3. attr -见下文
4. perm -此项的权限-见下面
5. inode -此项的inode

根据配置文件(S)中所要求的内容，可能会有更多的列。

权限可以从以下几个方面开始：

• 4:这是一个目录
• 10:这是一个文件
• 12:这是一个软链接

(请注意，d是字母表的第四个字母，L是第12个字母。)但“f”不是第十。)

下一个数字是setuid / setgid /粘滞位，最后三个数字是通常的权限。例如，如果条目为100755，则该文件具有rwxr-xr-x权限。

attributes列(attr)具有指示您所请求的内容或所提供的内容的位。以下是一些以十六进制表示的位元：

• 1:始终设置为1
• 2：(我不知道)
• 4: P= perms
• 8: U=用户标识
• 10: G=成群
• 20: S=大小
• A= atime (我还不知道怎么读“泰晤士报”)。
• 80: C= ctime
• 100: M=时间
• 200: i= inode
• 400: B=区块计数
• 800: n=链接数
• 4,000,000: S=增长规模
• 8,000,000: i=忽略已更改的文件名

从4到800的所有这些都会导致额外的一列被打印。

下面是用于校验和的。校验和只为文件计算，不计算目录，也不计算软链接。对应的位仅针对文件设置为1。

• 1000: md5
• 2000年: sha1
• 4000: rmd160
• 8000:老虎
• 10000: crc32
• 20000:哈瓦尔
• 40,000,000: sha256
• 80,000,000: sha512

我相信通过查看源代码可以发现更多的信息。请改正任何错误。