আমি দৌড়াই :
:~$ sudo rkhunter --checkall --report-warnings-only
আমি যে সতর্কতা পেয়েছি তার মধ্যে একটি:
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
এবং এতে root.rulesরয়েছে:
SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root"
আমি এই পরিবর্তনশীলগুলির অর্থ এবং ভূমিকা বুঝতে চাই SUBSYSTEM, ENV{MAJOR}এবং SYMLINK+।
উত্তর:
প্রশ্নে থাকা লাইনটি একটি udevনিয়ম , যা নিয়মটি পরিচালনা করছে সেই ডিভাইসটি সনাক্ত করতে ব্যবহৃত কিছু শর্ত নির্দিষ্ট করে।
SUBSYSTEMএটি একটি মিল কী, যা ডিভাইসের সাবসিস্টেমের সাথে মেলে। এই ক্ষেত্রে, নিয়মটি কেবল blockসিস্টেম সিস্টেমের ডিভাইসের সাথে মেলে।
ENVকীটি হ'ল পরিবেশের ভেরিয়েবলগুলি মেলাতে এবং নির্ধারণের জন্য ব্যবহৃত হতে পারে। এই ক্ষেত্রে, বিধিটি MAJORআগে ঘোষিত ভেরিয়েবলের সাথে ডিভাইসগুলির সাথে মেলে 8এবং MINORভেরিয়েবলটি আগে ঘোষিত হয়েছিল 1।
SYMLINKএকটি অ্যাসাইনমেন্ট কী, যা প্রতীকী লিঙ্কগুলির একটি তালিকা রয়েছে যা ডিভাইস নোডের বিকল্প নাম হিসাবে কাজ করে। ফর্মের পদক্ষেপ KEY+="value"যে সমস্ত কর্ম এই ক্ষেত্রে মৃত্যুদন্ড কার্যকর করা হয় উদাহরণস্বরূপ, এর অ্যাড SYMLINK+="root"বলে udevএকটি সিমবলিক লিঙ্ক নামক তৈরি করতে rootঅধীনে /dev, ডিরেক্টরি ছাড়াও অন্য কোন symlinks যে তৈরি করা যেতে করতে যাচ্ছি করতে।
অন্য কথায়, উপরোক্ত নিয়মটি প্রধান ডিভাইস নম্বর এবং গৌণ ডিভাইস নম্বর , অর্থাৎ মূল বিভাজন সহ সাবসিস্টেমের ডিভাইসগুলির জন্য udevঅতিরিক্ত সিমলিংক তৈরি এবং অতিরিক্ত সিমলিংক করতে বলে ।/dev/rootblock 8 1
প্রশ্নে থাকা mountallফাইলটি ফাইল সিস্টেম মাউন্টিং সরঞ্জাম দ্বারা তৈরি করা হয়েছে , এবং এটি বিশ্ব লিখনযোগ্য না হলে সমস্যা হওয়া উচিত নয়। rkhunterফাইলটি ধরণের কারণ এটি টাইপ করে। rkhunterসতর্কতা দমন করতে , আপনি এখানে একটি শ্বেতলিস্ট নিয়ম যুক্ত করতে পারেন /etc/rkhunter.conf.local:
ALLOWDEVFILE=/dev/.udev/rules.d/root.rules
Udev নিয়মটি আপনার সেটআপে SUBSUSTEM=="block"8,1 ( ENV{MAJOR}=="8", ENV{MINOR}=="1"প্রথম ড্রাইভের প্রথম পার্টিশন ) তথ্য সহ ব্লকডভাইস ( ) তে প্রতীকী লিঙ্ক তৈরি করে । এর সাথে লিঙ্কটির নাম / ডিভ / রুট রাখা হয়েছে SYMLINK+="root", প্লাস চিহ্নটি দেখায় যে উদেব এই ডিভাইসে নির্মিত কোনও পূর্ববর্তী লিঙ্কগুলি ওভাররাইট করা উচিত নয়, বরং এটিতে আরও একটি লিঙ্ক যুক্ত করা উচিত।
অনেকগুলি লিনাক্স সিস্টেমে এর মতো অন্য কোনও নিয়মটি হ'ল:
SUBSYSTEM=="block", ENV{ID_SERIAL}=="DVD_Drive_USB2_10000E0008441C1E", SYMLINK+="cdrom"
এটি বলে যে সিরিয়াল নম্বর ডিভিডি_ড্রাইভ_উএসবি 2_10000E0008441C1E এর সাথে ব্লকডভাইসগুলি / dev / cdrom এ সিমলিঙ্ক করা উচিত
আমি কেন পুরোপুরি নিশ্চিত নই যে rkunter কেন অভিযোগ করে, তবে এটি সঠিকভাবে /dev/.udev/rules.d/root.rules ডিভাইস বা প্রতীকী লিঙ্ক নয়, বরং একটি ফাইলের কারণে হয়েছে। আমি মনে করি না যে এটি বিপজ্জনক।