bart 命令是一个基于规则的文件完整性扫描和报告工具,它使用加密强度的校验和和文件系统元数据来报告变化。
语法格式:bart [参数]
常用参数:
| -i |
指定要在全局范围内忽略的文件属性 |
| -I |
指定输入的文件列表 |
| -n |
防止计算所有的内容签名 |
| -p |
在“程序模式”下显示清单比较输出,该模式适合进行程序解析 |
| -r rules_file |
使用 rules_file 可指定要在目录中列出哪些文件和目录,并定义要标记哪些文件属性差异 |
| -R root_directory |
指定清单的根目录 |
参考实例
创建缺省清单但不计算校验和:
[root@linuxcool ~]# bart create -n
为指定子树创建清单:
[root@linuxcool ~]# bart create -R /home/linuxprobe
使用标准输入创建清单:
[root@linuxcool ~]# find /home/linuxprobe -print | bart create -I
