bart命令 -文件完整性扫描和报告
bart 命令是一个基于规则的文件完整性扫描和报告工具,它使用加密强度的校验和和文件系统元数据来报告变化。
语法格式:bart [参数]
常用参数:
-i | 指定要在全局范围内忽略的文件属性 |
-I | 指定输入的文件列表 |
-n | 防止计算所有的内容签名 |
-p | 在“程序模式”下显示清单比较输出,该模式适合进行程序解析 |
-r rules_file | 使用 rules_file 可指定要在目录中列出哪些文件和目录,并定义要标记哪些文件属性差异 |
-R root_directory | 指定清单的根目录 |
参考实例
创建缺省清单但不计算校验和:
[root@linuxcool ~]# bart create -n
为指定子树创建清单:
[root@linuxcool ~]# bart create -R /home/linuxprobe
使用标准输入创建清单:
[root@linuxcool ~]# find /home/linuxprobe -print | bart create -I