Aide(ファイル整合性モニター)は、aide.dbというデータベースを作成します。このファイルでは、2つの特定の列がattrとpermsです。これらの列のデータはどのように解釈できますか?
私自身の質問に答えて、実験は次のことを示しています。
aide.db(およびaide.db.new)には、常に次の列があります。
構成ファイルで要求した内容に応じて、さらに多くの列が存在する場合があります。
権限は次で始まる場合があります。
(「d」はアルファベットの4番目の文字であり、「l」は12番目です。ただし、「f」は10番目ではないことに注意してください。)
次の桁はsetuid/setgid/stickyビットであり、最後の3桁は通常の権限です。たとえば、エントリが100755の場合、これはアクセス許可rwxr-xr-xを持つファイルです。
属性列(attr)には、要求したものまたは提供されたものを示すビットがあります。 16進数で表されたビットの一部を次に示します。
4から800までのすべてで、余分な列が印刷されます。
以下はチェックサム用です。チェックサムはファイルに対してのみ計算され、ディレクトリやソフトリンクに対しては計算されません。対応するビットは、ファイルに対してのみ1に設定されます。
ソースコードを見れば、もっと発見できると思います。間違いを訂正してください。