Вопросы Теги

rkhunter предупреждает меня о root.rules

Да, вставьте это ~/.bashrc :

export HISTTIMEFORMAT='%F %T '

Затем выполните следующие команды:

. ~/.bashrc
history

Это будет похоже на это:

 (...)
 5200  2012-09-30 23:55:37 find -printf '%Ts %f\n'
 5201  2012-10-01 00:00:58 ls
 5202  2012-10-01 00:03:45 cd
 (...)

Объяснения вывода:

  • первое седло является уникальным id
  • второй является датой, треть является часом
  • последний Ваша командная строка
15
09.07.2015, 02:32
2 ответа

Рассматриваемая строка является a udev правило, которое определяет определенные условия, раньше определяло устройство, на которое реагирует правило.

  • SUBSYSTEM ключ соответствия, который подобран против подсистемы устройства. В этом случае правило соответствует только устройствам от block sysbsystem.

  • ENV является ключевым, который может использоваться и для соответствия и для присвоения переменных среды. В этом случае правило соответствует устройствам MAJOR переменная, ранее объявленная к 8, и MINOR переменная, ранее объявленная к 1.

  • SYMLINK ключ присвоения, который содержащий список символьных ссылок, которые действуют как альтернативные названия узла устройства. Действия формы KEY+="value" добавьте к действиям, которые выполняются, например, в этом случае SYMLINK+="root" говорит udev создать названную символьную ссылку root под /dev каталог, в дополнение к любым другим символьным ссылкам, которые будут созданными.

Другими словами, говорит вышеупомянутое правило udev создать и дополнительная символьная ссылка /dev/root для устройств, принадлежащих block подсистема с числом основного устройства 8 и незначительный номер устройства 1, т.е. корневой раздел.

Рассматриваемый файл создается mountall монтажный инструмент файловой системы, и если это не перезаписываемый мир, не должен быть проблемой. rkhunter отмечает файл из-за его типа. Подавить rkhunter предупреждение, можно добавить правило белого списка к /etc/rkhunter.conf.local:

ALLOWDEVFILE=/dev/.udev/rules.d/root.rules
13
27.01.2020, 19:50

Правило udev создает символьную ссылку на blockdevice (SUBSUSTEM=="block") с информацией 8,1 (ENV{MAJOR}=="8", ENV{MINOR}=="1" Первый раздел на первом диске) в Вашей установке. Ссылку называют/dev/root с SYMLINK+="root", знак "плюс" говорит, что udev не должен перезаписывать предыдущие ссылки, созданные к этому устройству, а скорее добавлять еще одну ссылку к нему.

Другое правило как найденный в некоторой форме во многих системах Linux является этим:

SUBSYSTEM=="block", ENV{ID_SERIAL}=="DVD_Drive_USB2_10000E0008441C1E", SYMLINK+="cdrom"

Это говорит, что blockdevice с serialnumber DVD_Drive_USB2_10000E0008441C1E должен быть symlinked к/dev/cdrom

Я не совсем уверен, почему rkhunter жалуется на это, но это происходит правильно из-за типа/dev/.udev/rules.d/root.rules, не являющегося устройством или символьной ссылкой, а скорее файлом. Я не думаю, что это опасно.

3
27.01.2020, 19:50

Теги

Похожие вопросы