| • | wzsgreg 用法: wzsgreg [-n] [class ...] 本命令用于产生所指明的类或所有已定义并激活的类的现有状态的记录文件。 当某些或所有的类已有记录文件时, 您应该用 "-n"选项来将现有的记录文件做备份,然后为所指明的类或所有已定义并激活的类产生新的记录文件。 |
| • | wzsgchk 用法: wzsgchk [-i] [class ...] 本命令用于对指定的类或所有的类进行扫描,若发现有文件被修改,则该文件的名字会被列出在检测报告的相关类的一节中。在将文件的现有状态与记录做比较前,该命令会先检查记录文件的检查和以确保记录文件本身的完整性。 为确认检查和的完整性,您可使用“-i" 选项,这时候,您会被要求输入检查和的保护口令。 |
| • | wzsgaupd 用法: wzsgaupd {-d|-m bbbbbbb|-u} {class|Attribute_File} [file ...] 本命令用于更新文件的属性记录。有三种类型的属性更新操作: 1. 删除该文件的记录。用于当该文件已不存在或已不属于原先所在的类。 wzsgaupd -d {class|Attribute_File} [file ...] 2. 以文件当前的属性更新记录。 wzsgaupd -u {class|Attribute_File} [file ...] 3. 当某些属性的变更都属于正常,例如那些tty设备的用户及用户组就会随着是谁在用它而改变。类似这样的变化可能您并不想在检测报告中看到。这时, 您就可用本项功能来屏蔽一些文件的某些属性。 wzsgaupd -m bbbbbbb {class|Attribute_File} [file ...] 这里,bbbbbbb是一个七位数的二进制编码,其各位的意义如下: 第一位代表P:对象的访问许可 第二位代表O:对象的属主 第三位代表D:设备文件的设备号或符号链接的目标 第四位代表G:对象的组 第五位代表T:对象的类型 第六位代表E:对象的存在 第七位代表C:对象的修改时间mtime 例如,您可用以下命令 wzsgaupd -m 1111110 link /dev/stdin /dev/stdout /dev/stderr 来屏蔽针对/dev/stdin /dev/stdout /dev/stderr目标修改时间的检测。用以下命令 wzsgaupd -m 1111111 link /dev/stdout /dev/stdin /dev/stderr 来重新激活对这些链接的目标修改时间的检测。 在所有这三类用法中,您都需要给出文件所在的类或给出属性记录文件的路径名。而那些需要被更新的文件的名字,一种方法是将它们一一列在命令行上,以空格间隔。也可每行一个文件名的形式送入该命令的标准输入中。 |
| • | wzsgcupd 用法: wzsgcupd {-d|-m|-u} {class|content_registry_file} [file ...] 也有三种不同类型的更新,用于文件的内容记录: 1. 从记录文件中删除该文件的记录。用于当该文件已被永远删除或已不再被原有的类所包含。 wzsgcupd -d {class|content_registry_file} [file ...] 2. 屏蔽: 若文件的内容总是会改变,且无安全问题,因此无需监测。 wzsgcupd -m {class|content_registry_file} [file ...] 3. 当文件的改变属于正常,此时应更新该文件的相关记录: wzsgcupd -u {class|content_registry_file} [file ...] 与 wzsgaupd类似, 您需给出类的名字或相关的内容记录文件路径名。同样,您可将需更新的文件一一列在命令行上,以空格为间隔,或以每行一个文件名的形式将它们输入到命令的标准输入。 |
| • | wzsglogp 用法: wzsglogp class category reportfile 用以帮助从检测报告中取出有关的文件名. 这里,“class"是有关的类名,您有意从报告中抽取属于该类的文件名。“Category”可是 "a",指文件属性; "c" 指内容检查和;"fa" 指新找到的,其文件属性尚未被记录的,属于该类的文件; "fc" 指新找到的,其文件的检查和尚未被记录的,属于该类的文件。 |