55
РУСБ.10015-01 97 01-2
11. ПРОВЕРКА РАБОТЫ МЕХАНИЗМА КОНТРОЛЯ ЦЕЛОСТНОСТИКонтроль целостности объектов ФС осуществляется с использованием программы afick
Для проверки работы механизма, осуществляющего контроль целостности объектов
ФС, необходимо:
1) войти в
систему от имени администратора с высоким уровнем целостности;
2) запустить окно терминала (можно использовать комбинацию клавиш
);
3) выполнить команду:
sudo afick -i
4) дождаться построения первоначальной БД;
5) сделать резервную копию изменяемого файла, например, файлов
/bin/blkid и
/sbin/sysctl
:
sudo cp /sbin/blkid /sbin/blkid.bak sudo cp /sbin/sysctl /sbin/sysctl.bak
6) произвести намеренные изменения в ФС:
sudo echo asdf >> /sbin/blkid sudo chmod 700 /sbin/sysctl
7) запустить программу контроля целостности в режиме проверки с помощью ко- манды:
sudo afick -k
Результат тестирования считается положительным, если в
результате выполнения программы afick на экран монитора выведена информация об изменении файла
/sbin/blkid и об изменении метки безопасности у файла
/sbin/sysctl
;
8) после завершения тестирования восстановить исходное состояние файлов, вы- полнив команды:
sudo cp /sbin/blkid.bak /sbin/blkid sudo cp /sbin/sysctl.bak /sbin/sysctl
