A partir de una gran cantidad de investigación, y mirando a su alrededor, tengo algunos datos sobre este asunto:
De forma predeterminada, el proyector no índice de ciertas carpetas:
/Sistema de
/usr
oculta archivos o directorios.
Otros archivos de usuario.
Para agregar una ruta de acceso del archivo a spotlight puede ejecutar
mdimport -r /path
man mdimport
tiene la información de que.
Ahora, ya que estoy buscando un pobre hombre IDENTIFICADORES de todo esto, este deseo de ser impulsado por el conocimiento que destacan los índices mi coche todo el tiempo, que es lo que iba a suceder de todos modos con otro host IDS basado hubo algunas consideraciones y otras herramientas para implicar.
Consideraciones:
Spotlight muestra solamente lo que el usuario debe ver
Eso es lo que la documentación dice. Puedo ver cosas que he instalado como root, pero no puedo ver mi otro usuario. Sin embargo,puedo ver /usr /usr/libexec y el /árbol de sistemas. Que voy a hacer.
Los archivos y carpetas ocultos no se muestran en la búsqueda
Esto será bueno cuando la RIAA de forma remota explora las unidades para la música sin las credenciales adecuadas ( Confía en tus sentimientos se sabe que esto es cierto. ), pero no es la noticia más importante en este caso.
Para concluir, hay un montón de cosas que hacer para utilizar esta herramienta de manera efectiva. El secreto es que Apple firma todo digitalmente.
man codesign
le dirá acerca de
codesign -v file
que debe devolver nada si el archivo no se ha modificado. Tenga en cuenta que esta no es una suma de comprobación, sino un certificado digital de Apple, por lo que sólo grandes cantidades de dinero va a permitir que esto se puede fingir.
Yo, por supuesto, quiere decir que va a ser bastante seguro, y fácilmente detectables si un programa binario es cambiado.
No dejar de todo, pero me va a permitir periódicamente la corteza
"Hizo algo acaba de cambiar?" , ejecutar una búsqueda de spotlight en la "kMDItemKind" atributo , canalizarla a través de codiseñar -v y ver si algo ha cambiado, o la búsqueda en el tiempo de modificación o de lo que sea.
Para abordar el userland declaración anterior, puedo comprobar que tengo el mismo centro de atención ( he copiado de codiseñar a mi la recuperación de los medios de comunicación. ) intacto spotlight significa que puedo confiar en él para hacer las tareas ordinarias. El uso de la mdimport -r /ruta es de hecho una mejor idea, ya que va a salir si se ejecuta como root.
No hay duda de que es una cuestión de seguridad aquí, pero como se mencionó anteriormente, el foco de los índices de un montón de cosas, y le muestra lo que debe ver. Su hermana pequeña no será capaz de encontrar su colección de fines de los años 1990 artística de desnudos, ni va a ser capaz de encontrar sus secretos, pero la root debe ser capaz de ver todo. Hay un sencillo sistema de autorizaciones en OSX que rigen las que un programa puede tener, pero dado que es prácticamente desconocido para la mayoría, simplemente escriba una contraseña cuando la caja llega a autenticar algo que ha descargado, y se instala como root. Ciertos motores de búsqueda de software hace exactamente esto. El infierno, el sistema es más seguro que antes, me encontré con el viejo python importador, y fracasó, porque me pidió mi contraseña de administrador y trató de correr mdimport -r como root! Tuve que correr a mí mismo.
( Oh, es muy bonito, con los archivos de python, precioso de verdad )
Espero que esto ayude a alguien más.
