如何解释aide生成的数据库文件?我的aide配置
Binlib = p+i+n+u+g+s+b+m+c+sha1+md5
/bin Binlib
生成的db文件显示类似
的内容/bin/dmesg /usr/bin/dmesg 4029 120777 139787 0 0 0 14 MTQ2NzAyODE3MQ== MTQ2NzAyODE3MQ== 1 0 0
/bin/rpm 0 16317 100755 141372 32 0 0 15240 MTQ3MDMyNjUzNQ== MTQ3NDE5NTY0Mw== 1 JddxIxH7PK/Z9yrE3YzTvA== hBE26obO0CPmTTdSDMxxpe4Ie8E=
这些值是什么,特别是看起来像哈希摘要?我猜想那些是sha1和md5哈希 - 但是第一行的值看起来是相同的,第二行有4个这样的值。
我在这两个文件上手动运行了sha1或md5哈希,并对它们进行了base64编码,它们似乎与文件中的任何内容都不匹配:
#sha1
ZGVlYmM2OTBmNWNjNDY2Y2IwYTk5YWEwNjBiZDBiMTZjZTk2NmNkYgo=
ODQxMTM2ZWE4NmNlZDAyM2U2NGQzNzUyMGNjYzcxYTVlZTA4N2JjMQo=
#md5
ZGZkMzIwOWY4ZDczMjFlZDliODBkYjEzODJlZGMxMTcK
MjVkNzcxMjMxMWZiM2NhZmQ5ZjcyYWM0ZGQ4Y2QzYmMK
aide程序似乎运行正常,因为当我调整某个文件时,差异报告会正确显示。我只是想更好地了解这些东西。我查看了aide manual和here,但没有找到提示
我的环境如下:
Linux devserver 3.12.62-60.62-default #1 SMP Thu Aug 4 09:06:08 UTC 2016 (b0e5a26) x86_64 x86_64 x86_64 GNU/Linux
Aide 0.15.1