+设为首页 +添加到收藏夹
四.维护策略文件与配置文件 【程序编程相关:渲染fur 】
【推荐阅读:3D游戏引擎设计与实现(16) 】 【扩展信息:3D游戏引擎设计与实现(12) 】 如何查看策略与配置 如果您想浏览一下tripwire的策略与配置情况,但他们是以二进制的形式存放或当前缺失,请用下列命令: 生成有效配置文件 # cd /etc/tripwire # twadmin --print-cfgfile > twcfg.txt 生成有效策略文件 # cd /etc/tripwire # twadmin --print-polfile > twpol.txt 因为有效配置文件与策略文件已经加密与签名,所以他们是以密文的形式存放.如果想浏览他们的话,需要先解密:将其转换成明文的形式.为安全起见,一般建议在对他们重新进行签名之后将明文形式的配置与策略文件删除. 需要注意的是,尽管我们可以将twadmin的输出重定向到任何文件当中,但安装脚本twinstall.sh却要求明文形式的策略与配置文件名为twcfg.txt与twpol.txt. 修改策略文件与配置文件 如果想改变tripwire所检查文件与目录的话,或者想改变tripwire的默认行为,那该怎么办呢?请按如下所示来进行: 首先,从明文文件中提取出策略与配置: # cd /etc/tripwire # twadmin --print-polfile > twpol.txt # twadmin --print-cfgfile > twcfg.txt 策略文件twpol.txt与配置文件twcfg.txt的修改可以利用常见的文本编辑器来完成.对于修改过的策略文件twpol.txt与配置文件twcfg.txt文件,需要对他们进行再次签名: # twadmin --create-cfgfile --cfgfile /etc/tripwire/tw.cfg --site-keyfile site_key etc/tripwire/twcfg.txt # twadmin --create-polfile --cfgfile /etc/tripwire/tw.cfg --site-keyfile site_key etc/tripwire/twpol.txt 然后,我们需要重新初始化数据库: ... 下一页