BART是在文件系统级的文件跟踪工具 。使用BART工具使你能快速、容易和可靠地得到系统中的软件构成信息 。使用BART能很大程度地减少网络系统的管理成本 。BART能够在目标系统软件目录的文件层执行检查操作 。该实用程序可用于收集有关系统已安装了哪些内容的信息 。BART还使你能够对已安装的系统及系统内容随时间的变化情况进行比较 。1 、BART功能简介
BART 与现有审计工具的主要区别在于 BART 在跟踪信息和报告信息方面都非常灵活 。BART 的其他优点和用法包括:
"提供了一种为运行 Solaris 软件的系统在文件层编制目录的有效而简便的方法 。
"使用 BART,可以定义要监视的文件,还可以在必要时修改配置文件 。借助这种灵活性,可以监视本地的自定义项,并可轻松、有效地重新配置软件 。
"确保系统运行可靠的软件 。
"允许监视一段时间内系统在文件层的变化,从而帮助找到损坏或异常的文件 。
"帮助对系统性能问题进行疑难解答 。
2 、BRAT的组成
基本审计和报告工具(BART)由两个主要部分和一个可选部分组成 。
(1)BART清单(Manifest) 。
可以使用 bart create 命令在特定时间拍摄系统的文件层快照 。输出是名为清单的关于文件和文件属性的目录 。此清单列出了有关系统上所有文件或特定文件的信息 。它包含了有关文件属性的信息,其中可以包括一些唯一标识的信息,如 MD5 校验和 。清单可以进行存储,并可以在客户机和服务器系统间传送 。说明:BART 不会跨越文件系统边界,但同一类型的文件系统除外 。此约束使 bart create 命令的输出更容易预测 。例如,在不带参数的情况下,bart create 命令编制根 (/) 目录下所有 UFS 文件系统的目录 。
(2)BART报告和输出
BART报告有三个输出:两个文件列表的比较和一个可能出现的差异标记 。你能用bart compare命令比较两个文件列表:控制文件列表和测试文件列表 。这些文件列表必须是具有相同的文件系统、选项和创建时使用的规则文件 。bart compare命令报告两个文件列表的每一行的差异 。这个差异就是指文件列表内表示的文件属性的任何差异 。两个文件列表中条目的增加和删除也视为差异 。在缺省模式下,bart compare 命令会检查系统上安装的除已修改的目录时间标记 (dirmtime) 外所有文件,如以下示例所示:
CHECK all
IGNOREdirmtime
如果提供了 rules 文件,则全局指令 CHECK all 和 IGNORE dirmtime 会按照以上顺序自动前置到 rules 文件之前 。
BART 输出,将返回以下退出值:
0 :成功
1 :处理文件时出现非致命错误,如权限问题
>1 :出现致命错误,如无效的命令行选项
(3)BART规则文件 。
规则文件是用来管理bart命令的文件,是可选的 。它使用或排除一些规则 。规则文件用来创建定制文件列表和报告 。规则文件使你能使用简单的语法设置文件的类别,以及哪些属性需要监控 。当你比较文件列表时,规则文件帮助识别差异 。使用规则文件是得到系统专门信息的有效方法 。通过规则文件,可以执行以下任务:
"使用 bart create 命令创建列出有关系统上所有文件或特定文件的信息的清单 。
"使用 bart compare 命令生成监视文件系统的特定属性的报告 。
3.BART使用方法
规则用户、超级用户或具有重要管理权限的用户可以使用bart命令 。如果你是运行bart的规则用户,你只能监控有权限访问的文件和目录,比如主目录信息 。超级用户使用bart命令的优势是可以监控隐藏目录和私人目录的信息 。如果要监控严格限制的目录,比如/etc/shadow和/etc/passwd目录,就需要是超级用户或具有相当角色的用户 。Bart是Unix 命令行工具,所以首先必须了解相关参数:
推荐阅读
- 加密命令保证Solaris服务器的安全
- Solaris服务器的安全配置
- 上 Solaris 10 UFS文件系统管理全攻略
- Solaris日志记录介绍
- Solaris平台下的硬盘增设方法小结
- Solaris文件系统分区
- Solaris下Apache和Tomcat配置步骤
- Solaris Java运行环境配置指南
- Solaris操作系统使用小技巧
- Solaris内核proc目录简介