Spot ışığının tüm sürücümü dizine eklemesini nasıl sağlarım?

10

Gündem, harika bir araçtır. Birkaç yıl sürdü, ama şimdi komut satırı araçlarını kullanıyorum ve harika. Ancak bugün, ben spotlight / System (!) Olmadığını buldum Spotlight her şeyi indekslemek istiyorum ve bu şekilde şık IDS çözüm birlikte Arnavut kaldırımı yapabilirsiniz.

Sürücümdeki her şeyi nasıl dizine ekleyebilirim? Son değiştirilen süreyi sorgulamak güvenlik açısından çok yardımcı olacaktır.

EDIT: Sadece referans için. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: Daha fazla araştırma üzerine, istediğim araç radindind oldu

spotlight  indexing 
chiggsy
kaynak
Ben kök kullanıcı, mdutil -E / Görünür açık kullanarak zorlayarak çalışmasını düşünüyorum ama emin değilim. ARD ajanı ve diğer tüm şeyleri şimdi olsa da bulabilirim ...
chiggsy
@chiggsy Spotlight'ı root olarak çalıştırmak muhtemelen karşılaşabileceğiniz en kötü fikirdir… gerçekten.
Martin Marconcini
@ Martín Neden bu kadar gizli ve uğursuz bir şey söylesin, sevgili dostum? Apple talimatları, kesinlikle kendi çıkarlarım için düşündüğüm şeylere göre değişir, şüphesiz, ama kesinlikle bu açıklama için bir nedeniniz var mı? Belki bir cevap?
Kasım'da chiggsy
1
@chig Çünkü dosyalar için meta verileri okuma (ve güncelleme) potansiyeli olan bir daemon (örneğin son değiştirilme zamanı). Bir kullanıcı ülkesine POSIX işletim sisteminde tüm dosya sisteminizi potansiyel olarak değiştirme erişimi vermek temelde kötü bir fikir olarak kabul edilir. Spotlight'ın ciddi bir güvenlik hatası olabilir veya dosyaları aramak yerine yalnızca silebilecek bir şekilde ele geçirilebilir. / System klasörünüzün silinmesini istiyor musunuz? Tabii ki bu biraz aşırılıkçıydı (ifadem) ama hiçbir aklı başında kullanıcının böyle bir şey için köküne dokunmayacağına inanıyorum.
Martin Marconcini
1
Ben emin Spotlight kökü olarak çalışan eğer olduğum için @chigg sana bir cevap veremem irade indeksi tüm sürücü. Spotlight'ın belirli şeyleri endekslememek için programlanıp programlanmadığını bilmiyorum . Hiç gerçekten denemedim ve devam edip denemek isterseniz, tüm topluluk sonuçlarınızla ilgilenir. Hala iyi bir fikir olmadığını düşünüyorum, çünkü Apple bunu yapmamayı seçmedi, çünkü spot ışığı bir kök çalıştırıp tüm sürücüyü dizine eklerse tehlikeli bir fikir olarak düşünürdüm, ama güvenlik uzmanı değilim, ne de bu alanda çalışıyorum . Ben bir programcıyım.
Martin Marconcini

Yanıtlar:

4

Çok fazla araştırmadan ve etrafa baktığımda, bu konuda bazı verilerim var:

Varsayılan olarak, spot ışığı belirli klasörleri dizine eklemez:

  • / Sistem
  • / usr
  • gizli dosyalar veya dizinler.
  • Diğer kullanıcı dosyaları.

Spot ışığına bir dosya yolu eklemek için çalıştırabilirsiniz 

mdimport -r /path  

man mdimport

bu konuda bilgi var.

Şimdi, tüm bu şeylerden fakir bir adamın IDS'sini hedeflediğimden beri, bu arzu, Spotlight'ın sürüşümü her zaman indekslediği bilgisi tarafından yönlendiriliyor, bu da diğer ana bilgisayar tabanlı IDS'lerle ne olur ki, bazı düşünceler ve diğer dahil edilecek araçlar.

hususlar:

Spotlight size yalnızca kullanıcının ne görmesi gerektiğini gösterir

Dokümantasyon böyle söylüyor. Kök olarak yüklediğim şeyleri görebiliyorum, ancak diğer kullanıcımı göremiyorum. Ancak, / usr / usr / libexec ve / System ağacını görebiliyorum. Yapacak.

Gizli dosya ve klasörler aramada görünmüyor

RIAA, sürücülerinizi uygun kimlik bilgileri olmadan müzik için uzaktan taradığında (Bu doğru olduğunu bildiğiniz duygularınıza güvenin.) İyi olur, ancak bu durumda en büyük haber değildir.

Sonuç olarak, bu aracı etkili bir şekilde kullanmak için yapılacak çok şey var. İşin sırrı, Apple'ın her şeyi dijital olarak imzalamasıdır.

man codesign

sana anlatacağım 

codesign -v file

dosya değiştirilmezse hiçbir şey döndürmemelidir. Bunun bir sağlama toplamı değil, Apple'ın dijital bir sertifikası olduğunu unutmayın, bu yüzden sadece büyük para bunun sahte olmasına izin verecektir.

Tabii ki bir ikili program değiştirildiğinde oldukça güvenli ve kolayca tespit edilebilir olacağını söylemek istedim.

Her şeyi durdurmayacak, ama periyodik olarak havlamama izin verecek

"Bir şey değişti mi?" , "kMDItemKind" özniteliğinde bir spotlight araması gerçekleştirin, codeign -v yoluyla yönlendirin ve bir şeyin değişip değişmediğine bakın veya değişiklik zamanını veya herhangi bir şeyi arayın.

Yukarıdaki userland ifadesine hitap etmek için, aynı spot ışığına sahip olduğumu (kurtarma imzamı kod ortama kopyaladım) kontrol edebilirim. Mdimport -r / path kullanmak gerçekten daha iyi bir fikirdir, çünkü root olarak çalıştırılırsa bu durumdan çıkılacaktır.

Kesinlikle burada bir güvenlik sorunu var, ancak yukarıda belirtildiği gibi, spot ışığı bir sürü şeyi endeksler ve ne görmeniz gerektiğini gösterir. Küçük kız kardeşin 1990 sonlarında sanatsal çıplaklar koleksiyonunuzu bulamayacak ve onun sırlarını bulamayacaksınız, ancak kök her şeyi görebilmelidir. OS X'te, bir programın hangi haklara sahip olabileceğini yöneten basit bir yetkilendirme sistemi vardır, ancak bu çoğu için neredeyse bilinmediği için, indirdikleri bir şeyin kimliğini doğrulamak için bir kutu çıktığında basitçe bir şifre girer ve kök. Belirli bir arama motoru yazılımı tam olarak bunu yapar. Cehennem, sistem aslında eskisinden daha güvenli, eski python ithalatçısını çalıştırdım ve başarısız oldu, çünkü yönetici şifremi istedi ve mdimport -r'yi root olarak çalıştırmayı denedi! Kendim çalıştırmak zorunda kaldım.

(Python dosyalarıyla çok güzel, gerçekten güzel)

Umarım bu başka birine yardımcı olur.

chiggsy
kaynak
Bu soru üzerine RIAA yorumunu biraz garip buluyorum. Biraz "komplo teorileri" ne benziyor. Ayrıca, 'codesign' ve gizli dosyalar arasındaki ilişkiyi görmüyorum. Aksi takdirde, cevap kötü değildir.
Ricardo Sanchez-Saez
Wikileaks'e göre Kanada'da yaşıyorum, bu yüzden RIAA olayı "yakın tarih". Oldukça iyi belgelenmiş, seçimden bir gün önce çıktı, 2 Mayıs. İspanya da, aslında, haberleri oylayacak kadar erken aldılar. Biraz daha zaman isterdim, ama bu ölü, kapaksız, merhametli geçmişten gelen bir düşünce. Bitti.
chiggsy
Evet, RIAA'nın HD sürücülerinde telif hakkıyla korunan materyal bulunan kullanıcıları bulmak için her türlü kötü şeyi denediğini kabul ediyorum , ancak apple'ın bir vanilya Mac OS X'de buna izin vereceğinden (RIAA veya benzeri bir arka kapı sağlayarak) şüpheliyim Yüklemek.
Ricardo Sanchez-Saez
Işte burada. Seninle aynı fikirde olmak istiyorum. Sonra ACTA'nın oğlu TPP'ye bakıyorum. Apple Fransa'nın mağlup olduğu yerde ayakta durabilir mi?
chiggsy
Yani, 2 ay sonra, İSS'ler abonelerini (gönüllü olarak Beyaz Saray'ın önerisiyle) polislik yapıyorlar ve Jobs etiketlerle bir anlaşma yaptı. Icloud 'af' sunar. Ben RIAA wrt söylediklerim hakkında yanlış ölmüş olsaydım :(
chiggsy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.