Linux Sys Monitor系统运维监控器防篡改简介

选中某一个方案，可以修改和移除方案。移除时，必须保证此主方案下没有子条目了。

还可以在下面给它添加子条目。

点方案条目下的添加按钮，打开添加对话框。

查找框中不填写，表示查找全部。

如果填写表示指定查找，在添加常用中可以下拉选择您想筛选的文件类型，多个项以空格隔开 *开头表示模糊查找。

填写好后，点击“开始扫描”按钮。

您还可以选择在监控时，是否需要比较大小，或比较md5码。

需要就打上钩。扫描时，会将这些信息都扫描到下面的列表中去。

如果两项都选，比对时md5码优先与文件大小。

在扫描状态中显示的是扫描的过程与结果，这里显示。

扫描完成共1872文件其中198文件夹大小65.86 mB用时2秒

一共扫出来1872个文件（包括的文件夹数），

其中有198个是文件夹，总大小是65.86兆。

用时2秒，并不是真正的扫描花了2秒，而加上了信息传送和界面动态显示的总时间。

实际扫描速度远快于这个时间。

注：请不要用此功能对“/”根目录进行扫描，因为文件数太多，扫描到第30万个文件时会因客户端虚拟机内存满了无法继续。

下面有4个按钮方便您对扫描结果列表进行操作。

“查找”是指在结果中快速定位查找。

“移除”是指从结果中删除某选中行。

“全部移到方案中”是指您已经编辑好这些项之后，把它们移动主界面的方案条目列表中去。

“移除”是指您对扫描的结果不满意，需求清空它们，重新扫描。

对于扫描结果中的每一行，点击右键可以选择菜单。

“锁住”是指设置文件物理属性为锁定状态。（方案中的检查锁定设为是时生效）

“不锁”是指设置文件物理属性为非锁定状态。（方案中的检查锁定设为是时生效）

如果物理属性为锁定，root用户也将不能修改删除此文件。除非他用root权限解锁。

方案中设为检查，这里选择的锁住。在控制监控时，将比对文件物理属性锁定状态，如果与设定的不一致就修改成一致的。(否：解锁，是：上锁)

“自动还原”是指如果监控时发现文件被修改了，立刻将它从备份中还原。

“不还原只警告”是指如果监控时发现文件被修改了，不还原它，只提示出来。

以上4个选项只能对文件项设定。

“全锁住”打钩，是将列表中的文件项，全部设为锁住。

我们点“全部移到方案中”，在主界面的方案条目列表中就插入了它们。

本文URL地址：http://www.bianceng.cn/OS/Linux/201410/45347.htm

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!