Tripwire сообщает об изменениях /dev/char

Question

Tripwire сообщает об изменениях /dev/char

Это было в недавнем отчете Tripwire о (виртуальном) сервере Debian Linux:

### Attr        Observed (what it is)         Expected (what it should be)
### =========== ============================= =============================
/dev/char/253:0
    md5 (sig1): 3cArKelJk8b0VTK4Q80.nV        3Z4Cv6zdER0tKfg3lDqPM3

Прежде всего, что такое /dev/char/253:0? Во-вторых, я должен беспокоиться, что это изменилось?

ОБНОВИТЬ. Один из моих коллег сказал, что это может произойти при перезагрузке сервера, которая, поскольку я перезагружал сервер накануне, вероятно, вызвала предупреждение Tripwire.

3

linux device tripwire

Источник

user35042 20 июн '12 в 15:42

1 ответ

Решение

Другие вопросы по тегам linux device tripwire

Univ426 20 июн '12 в 15:58 2012-06-20 15:58 · Accepted Answer · 2012-06-20 15:58

Папка / dev - это место, где Linux хранит файлы, обычно связанные с устройствами. Большинство из них представляют собой специальные файлы, которые сопоставляются или связаны с отдельными устройствами, такими как жесткие диски, CD-ROM, USB-устройства и т. Д.

Мне кажется, что мониторинг этих файлов на предмет изменений приведет к обнаружению большого количества изменений в зависимости от устройства и способа использования файла. Я не слишком часто работал с каталогом / char, но я считаю, что он содержит "Символьные устройства", которые представляют собой символьно-последовательные интерфейсы, в отличие от блочных устройств, таких как жесткие диски и компакт-диски.

Чтобы ответить на ваш вопрос, я бы подумал, что вы можете спокойно проигнорировать это сообщение, убедившись, что ожидаемое устройство соответствует 253:0.

Для получения дополнительной информации, проверьте:

http://tldp.org/LDP/sag/html/dev-fs.html

а также

http://en.wikipedia.org/wiki/Device_file