Примеры использования |
Примеры использования утилиты drweb-ctl: 1)Запустить проверку каталога /home с параметрами по умолчанию: $ drweb-ctl scan /home 2)Выполнить проверку списка путей, перечисленных в файле daily_scan (по одному пути в строке файла): $ drweb-ctl scan --stdin < daily_scan 3)Запустить проверку загрузочной записи на диске sda: $ drweb-ctl bootscan /dev/sda 4)Вывести на экран все параметры из секции [Root] активной конфигурации: $ drweb-ctl cfshow Root 5)Задать значение 'No' для параметра Start из секции [LinuxSpider] (это приведет к остановке работы SpIDer Guard – монитора файловой системы Linux): # drweb-ctl cfset LinuxSpider.Start No Обратите внимание на то, что в данном случае требуются полномочия суперпользователя. Пример вызова этой же команды с использованием sudo для временного повышения полномочий: $ sudo drweb-ctl cfset LinuxSpider.Start No Примеры использования утилиты find для формирования выборки файлов, подлежащих проверке (команда drweb-ctl scan --stdin): 1)Проверить все файлы всех каталогов, начиная с корневого, находящихся на одном разделе файловой системы: $ find / -xdev -type f | drweb-ctl scan --stdin 2)Проверить все файлы всех каталогов, начиная с корневого, кроме файлов, находящихся в каталогах /var/log/messages и /var/log/syslog: $ find / -type f ! -path /var/log/messages ! -path /var/log/syslog | drweb-ctl scan –stdin 3)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователю root: $ find / -type f -user root | drweb-ctl scan --stdin 4)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям root и admin: $ find / -type f \( -user root -o -user admin \) | drweb-ctl scan --stdin 5)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям с UID из диапазона 1000 - 1005: $ find / -type f -uid +999 -uid -1006 | drweb-ctl scan --stdin 6)Проверить файлы во всех каталогах, начиная с корневого, но находящихся не более чем на пятом уровне вложенности относительно корневого каталога: $ find / -maxdepth 5 -type f | drweb-ctl scan --stdin 7)Проверить файлы в корневом каталоге, не заходя во вложенные каталоги: $ find / -maxdepth 1 -type f | drweb-ctl scan --stdin 8)Проверить файлы во всех каталогах, начиная с корневого, при этом следовать по встречающимся символическим ссылкам: $ find -L / -type f | drweb-ctl scan --stdin 9)Проверить файлы во всех каталогах, начиная с корневого, при этом не следовать по встречающимся символическим ссылкам: $ find -P / -type f | drweb-ctl scan --stdin 10)Проверить во всех каталогах, начиная с корневого, файлы, созданные не позже, чем 03.07.2013: $ find / -type f -newermt 2013-07-03 | drweb-ctl scan --stdin |