© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Ein Satz vorweg:
Ich antworte absichtlich an alle, weil meine Mails bisher in der Liste
nicht auftauchen, also nicht an mich geschickt wurden.
On Mi, 2017-07-26 at 09:32 +0200, Oliver Fromme wrote:
> Polytropon wrote:
> > On Wed, 26 Jul 2017 00:56:16 +0200, Marc Santhoff wrote:
> > > ich habe auf einem Rechner ein Problem mit nicht mehr korrekt gesetzten
> > > Dateirechten. Ich weiß, daß bei Installation mtree läuft und die Dateien
> > > mit Listen für mtree sind ja auch vorhanden.
> > >
> > > Gibt es eine make target um diesen Vorgang separat anzustoßen?
> > [...]
> > > OK, ich könnte einfach "make installworld" laufen lassen, aber wenn es
> > > weniger aufwendig ginge, wäre ich froh.
> >
> > Möglicherweise so, als Beispiel:
> >
> > # mtree -e -p /usr -f /etc/mtree/BSD.usr.dist
> >
> > Siehe "man mtree" für möglicherweise noch benötigte Optionen.
OK, damit komme ich klar. Leider scheint da doch mehr kaputt zu sein,
weswegen ich doch das System und die Ports komplett neu aufsetzen
werde...
> Nur zur Ergänzung:
> Obiges Kommando zeigt die Unterschiede zwischen der Spezifikation
> aus der mtree-Datei und dem tatsächlichen Dateisystem an. (*)
>
> Nachdem man das geprüft hat, kann man dann dem Kommando noch die
> Option -u spendieren, um im Dateisystem alle Änderungen zu machen,
> damit es wieder mit der Spezifikation übereinstimmt.
> (Achtung, Flags wie schg oder appnd werden dabei erstmal _nicht_
> modifiziert; siehe dafür die Optionen -i und -m in der Manpage.)
OK, ich hätte sowieso nochmal die optionen in der manpage geprüft.
> Gruß
> Olli
>
> (*) Man kann daher mtree auch als einfachen Ersatz für ein
> Host-IDS wie Tripwire, Samhain oder AIDE verwenden.
Sowas möchte ich bei dem Rechner in Zukunft aufsetzen. Hatte schon
geguckt, ob es ein Skript in /etc/periodic gibt, daß Prüfsummen mit md5
ermittelt und vergleicht, aber das muß ich wohl selbst schreiben. Bzw.
erstmal in den Ports suchen.
Klar, die Prüfsummen selbst müssen extern gelagert werden,
mtree-Steuerdateine auch bzw. deren Integrität vorher geprüft werden.
Danke euch,
Marc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 26 Jul 2017 - 23:49:28 CEST