rkhunterはroot.rulesについて警告します
走る :
:~$ Sudo rkhunter --checkall --report-warnings-only
私が持っている警告の1つ:
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
そしてその root.rulesには次が含まれます:
SUBSYSTEM=="block", ENV{MAJOR}=="8", ENV{MINOR}=="1", SYMLINK+="root"
これらの変数の意味と役割を理解したいと思いますSUBSYSTEM、ENV{MAJOR}およびSYMLINK+。
Udevルールは、blockdevice(SUBSUSTEM=="block")と情報8,1(ENV{MAJOR}=="8", ENV{MINOR}=="1"セットアップの最初のドライブの最初のパーティション)。リンクの名前は/ dev/rootで、SYMLINK+="root"、プラス記号は、udevがこのデバイスに作成された以前のリンクを上書きせず、リンクを1つ追加することを示します。
多くのLinuxシステムで何らかの形で見られるこのような他のルールはこれです:
SUBSYSTEM=="block", ENV{ID_SERIAL}=="DVD_Drive_USB2_10000E0008441C1E", SYMLINK+="cdrom"
これは、シリアル番号がDVD_Drive_USB2_10000E0008441C1Eのブロックデバイスを/ dev/cdromにシンボリックリンクする必要があることを示しています
Rkhunterがこれについて文句を言う理由は完全にはわかりませんが、/ dev/.udev/rules.d/root.rulesのタイプがデバイスまたはシンボリックリンクではなく、ファイルであるためです。これは危険だとは思いません。