Проверка базы данных аутентификации
Для проверки совместимости базы данных аутентификации используется программа authck(ADM). Она имеет несколько опций, ограничивающих диапазон проверки. Для полной проверки можно использовать флаг -a - возможно, при выполнении программы authck из crontab или at. Более полная информация приведена в описании authck(ADM).
Проверка целостности системы
Программа integrity(ADM) сравнивает элементы базы данных управления файлами с актуальными разрешениями файлов в системе. (Доступ к этой программе контролируется авторизацией подсистемы sysadmin, но проще всего выполнять ее супер-пользователю.) Фиксируются файлы, имеющие больше разрешений, чем указано в базе данных управления файлами. При обнаружении ошибки проверьте файл, чтобы определить:
каковы имя владельца/группа/режимы актуального файла?
какие определены разрешения для файла? (Воспользуйтесь опцией -e для integrity.)
когда была произведена последняя модификация и последний доступ к файлу?
кто присутствовал в системе в эти моменты?
что содержится в контрольном журнале по этим моментам?
Найдя причину расхождения, установите правильные разрешения для файла как часть процедуры очистки. Сделав это для всех файлов, упомянутых в отчете, снова выполните программу integrity, чтобы установить достоверность разрешений.
Опция -e программы integrity дает точное объяснение причины (причин) ошибки. Опция -m включает в отчет только файлы, содержащиеся в базе данных, но не в системе. Иногда при фатальном сбое системы или проникновении через защиту теряются важные системные файлы. Программа integrity служит для их определения. Заметим, что в некоторых дистрибуциях отдельные файлы обычно отсутствуют. Чтобы понять, какова ваша система, используйте команду
integrity -m
вскоре после того, как ваша система установлена и работоспособна. После этого только дополнительные файлы, о которых сообщается при нормальной работе, будут представлять интерес.
Опция -v программы integrity вызывает распечатку некоторой дополнительной информации, включая отчеты о файлах, прошедших проверку целостности. Эта опция дает очень большой вывод.
Все ошибки, обнаруженные при проверке целостности, оформляются в виде контрольных записей, соответствующих событию базы данных в контрольном журнале.