Как обеспечить, чтобы прожектор индексировал весь мой диск?

10

Прожектор, это фантастический инструмент. Прошло несколько лет, но сейчас я использую инструменты командной строки, и это круто. Однако сегодня я обнаружил, что прожектор не индексирует / System (!), Я бы хотел, чтобы прожектор индексировал все, и таким образом я мог бы собрать изящное решение IDS.

Как я могу проиндексировать каждую вещь на моем диске? Запрос последнего измененного времени очень поможет в безопасности.

РЕДАКТИРОВАТЬ: просто для справки. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

РЕДАКТИРОВАТЬ: После дальнейшего исследования, инструмент, который я хотел, был Radmind

spotlight indexing chiggsy
источник
Я думаю, что я получил его, заставив его использовать пользователя root, mdutil -E / Кажется очевидным, но я не уверен. Теперь я могу найти агента ARD и все такое прочее ...
chiggsy
@chiggsy Запуск spotlight с правами root, возможно, самая плохая идея, которую вы можете придумать… правда
Мартин Маркончини
@ Мартин Почему бы тебе не сказать такую ​​загадочную вещь, дорогой мой? Инструкции Apple, безусловно, отвечают их интересам, которые порой меняются в зависимости от того, что я считаю своими собственными интересами, несомненно, но, несомненно, у вас есть основания для этого утверждения? Возможно, ответ?
Chiggsy
1
@chig Потому что это демон, который может читать (и обновлять) метаданные для файлов (например, время последнего изменения). Предоставление пользовательской программе доступа к возможной модификации всей вашей файловой системы в операционной системе POSIX, в основном считается плохой идеей. Spotlight может иметь серьезную ошибку безопасности или может быть скомпрометирован таким образом, что он может просто удалять файлы, а не искать их. Вы хотите, чтобы ваша папка / System была стёрта? Конечно, это было немного экстремистским (мое утверждение), но я верю, что ни один здравомыслящий пользователь никогда не коснется root для чего-либо подобного.
Мартин Маркончини
1
@chigg Я не могу дать вам ответ, потому что я не уверен, будет ли Spotlight, работающий от имени root , индексировать весь диск. Я не знаю, если Spotlight не просто запрограммирован, чтобы не индексировать определенные вещи. Я никогда не пробовал, и если вы хотите попробовать это, все сообщество будет заинтересовано в ваших результатах. Я все еще считаю, что это не очень хорошая идея, не потому, что Apple решила этого не делать, потому что я бы посчитал это опасной идеей, если центр внимания запустил рут и проиндексировал весь диск, но я не эксперт по безопасности и не работаю в этой области , Я программист.
Мартин Маркончини

Ответы:

4

После большого количества исследований и осмотров, у меня есть некоторые данные по этому вопросу:

По умолчанию центр внимания не будет индексировать определенные папки:

  • / System
  • / USR
  • скрытые файлы или каталоги.
  • Другие пользовательские файлы.

Чтобы добавить путь к файлу в центре внимания, вы можете запустить 

mdimport -r /path  

man mdimport

имеет информацию об этом.

Теперь, так как я стремлюсь к IDS для бедняков из всего этого, это желание вызвано знанием того, что Spotlight постоянно индексирует мой диск, что в любом случае будет происходить с другими IDS на основе хоста, были некоторые соображения и другие. инструменты для привлечения.

Соображения:

Прожектор покажет вам только то, что должен видеть ваш пользователь

Это то, что говорится в документации. Я вижу материалы, которые я установил как root, но я не вижу своего другого пользователя. Однако я вижу / usr / usr / libexec и дерево / System. Это сработает.

Скрытые файлы и папки не отображаются в поиске

Это будет хорошо, когда RIAA удаленно сканирует ваши диски на наличие музыки без надлежащих учетных данных (поверьте, вы знаете, что это правда), но это не самая лучшая новость в этом случае.

В заключение, есть много вещей, которые нужно сделать, чтобы эффективно использовать этот инструмент. Секрет в том, что Apple все подписывает в цифровом виде.

man codesign

расскажет вам о 

codesign -v file

который ничего не должен возвращать, если файл не изменен. Обратите внимание, что это не контрольная сумма, а цифровой сертификат от Apple, поэтому только большие деньги позволят ее подделать.

Я, конечно, хотел сказать, что он будет достаточно безопасным и легко обнаружимым, если бинарная программа будет изменена.

Не остановлю все, но это позволит мне периодически лаять

"Что-нибудь изменилось?" Запустите поиск в центре внимания по атрибуту «kMDItemKind», направьте его через codeign -v и посмотрите, изменилось ли что-то, или выполните поиск по времени модификации или как-то еще.

Чтобы обратиться к приведенному выше заявлению о пользовательском пространстве, я могу проверить, что у меня есть такой же прожектор (я скопировал кодовый знак на носитель для восстановления.) Неповрежденный прожектор означает, что я могу доверять ему в выполнении его обычных задач. Использование mdimport -r / path - действительно лучшая идея, так как он завершится, если будет запускаться от имени пользователя root.

Конечно, здесь есть вопрос безопасности, но, как уже упоминалось выше, центр внимания индексирует кучу вещей и показывает вам, что вы должны увидеть. Ваша младшая сестра не сможет найти вашу коллекцию художественных ню в конце 1990 года, и вы не сможете найти ее секреты, но root должен видеть все. В OS X существует простая система авторизации, которая определяет, какое право может иметь программа, но, поскольку это практически неизвестно большинству, они просто вводят пароль, когда появляется окно для аутентификации загруженного файла, и оно устанавливается как корень. Определенное программное обеспечение поисковых систем делает именно это. Черт, система на самом деле более безопасна, чем раньше, я запустил старый импортер python, и он потерпел неудачу, потому что он запросил мой пароль администратора и попытался запустить mdimport -r от имени пользователя root! Я должен был запустить это сам.

(О, это очень хорошо с файлами Python, действительно мило)

Надеюсь, это поможет кому-то еще.

chiggsy
источник
Я нахожу комментарий RIAA по этому вопросу немного странным. Это выглядит как «теории заговора». Кроме того, я не вижу связи между 'codeign' и скрытыми файлами. В противном случае ответ не плохой.
Рикардо Санчес-Саез
Я живу в Канаде, поэтому RIAA - это «недавняя история», согласно Wikileaks. Достаточно хорошо задокументировано, вышло за день до выборов, 2 мая. На самом деле Испания тоже, хотя они и получили новости достаточно рано, чтобы проголосовать за них. Мне бы хотелось немного больше времени, но это мысль из мертвого, незапятнанного, сострадательного прошлого. С этим покончено.
Chiggsy
Да, я согласен с тем, что RIAA пытается найти множество неприятных вещей, чтобы найти пользователей, которые имеют защищенный авторским правом материал на своих HD-драйверах, но я сомневаюсь, что Apple позволит это (предоставив удаленный бэкдор для RIAA или аналогичного) на ванильном Mac OS X установить.
Рикардо Санчес-Саез
Вот эта вещь. Я хочу с тобой согласиться. Затем я смотрю на ТЭС, сын ACTA. Apple может зависеть, чтобы встать, где Франция прогибается?
Chiggsy
Итак, вот мы, через 2 месяца, интернет-провайдеры контролируют (добровольно, по предложению Белого дома) своих подписчиков, и Джобс заключил сделку с лейблами. Icloud предлагает «амнистию». Как бы мне хотелось, чтобы я был совершенно не прав насчет того, что я сказал в отношении RIAA :(
Чиггси