Примеры использования

Примеры использования утилиты drweb-ctl:

1)Запустить проверку каталога /home с параметрами по умолчанию:

$ drweb-ctl scan /home

2)Выполнить проверку списка путей, перечисленных в файле daily_scan (по одному пути в строке файла):

$ drweb-ctl scan --stdin < daily_scan

3)Запустить проверку загрузочной записи на диске sda:

$ drweb-ctl bootscan /dev/sda

4)Вывести на экран все параметры из секции [Root] активной конфигурации:

$ drweb-ctl cfshow Root

5)Задать значение 'No' для параметра Start из секции [LinuxSpider] (это приведет к остановке работы SpIDer Guard – монитора файловой системы Linux):

# drweb-ctl cfset LinuxSpider.Start No

Обратите внимание на то, что в данном случае требуются полномочия суперпользователя. Пример вызова этой же команды с использованием sudo для временного повышения полномочий:

$ sudo drweb-ctl cfset LinuxSpider.Start No

Примеры использования утилиты find для формирования выборки файлов, подлежащих проверке (команда drweb-ctl scan --stdin):

1)Проверить все файлы всех каталогов, начиная с корневого, находящихся на одном разделе файловой системы:

$ find / -xdev -type f | drweb-ctl scan --stdin

2)Проверить все файлы всех каталогов, начиная с корневого, кроме файлов, находящихся в каталогах /var/log/messages и /var/log/syslog:

$ find / -type f ! -path /var/log/messages ! -path /var/log/syslog | drweb-ctl scan –stdin

3)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователю root:

$ find / -type f -user root | drweb-ctl scan --stdin

4)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям root и admin:

$ find / -type f \( -user root -o -user admin \) | drweb-ctl scan --stdin

5)Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям с UID из диапазона 1000 - 1005:

$ find / -type f -uid +999 -uid -1006 | drweb-ctl scan --stdin

6)Проверить файлы во всех каталогах, начиная с корневого, но находящихся не более чем на пятом уровне вложенности относительно корневого каталога:

$ find / -maxdepth 5 -type f | drweb-ctl scan --stdin

7)Проверить файлы в корневом каталоге, не заходя во вложенные каталоги:

$ find / -maxdepth 1 -type f | drweb-ctl scan --stdin

8)Проверить файлы во всех каталогах, начиная с корневого, при этом следовать по встречающимся символическим ссылкам:

$ find -L / -type f | drweb-ctl scan --stdin

9)Проверить файлы во всех каталогах, начиная с корневого, при этом не следовать по встречающимся символическим ссылкам:

$ find -P / -type f | drweb-ctl scan --stdin

10)Проверить во всех каталогах, начиная с корневого, файлы, созданные не позже, чем 03.07.2013:

$ find / -type f -newermt 2013-07-03 | drweb-ctl scan --stdin