Làm thế nào để đảm bảo rằng spotlight lập chỉ mục toàn bộ ổ đĩa của tôi?

10

Spotlight, là một công cụ tuyệt vời. Mất vài năm, nhưng bây giờ tôi sử dụng các công cụ dòng lệnh và nó thật tuyệt vời. Tuy nhiên, hôm nay, tôi thấy rằng spotlight không lập chỉ mục / Hệ thống (!) Tôi muốn spotlight lập chỉ mục mọi thứ và theo cách đó tôi có thể kết hợp một giải pháp IDS tiện lợi.

Làm thế nào tôi có thể lập chỉ mục từng điều trên ổ đĩa của tôi? Truy vấn thời gian sửa đổi cuối cùng sẽ giúp rất nhiều trong bảo mật.

EDIT: Đơn giản chỉ để tham khảo. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: Sau khi điều tra thêm, công cụ tôi muốn là radmind

spotlight  indexing 
cười khúc khích
nguồn
Tôi nghĩ rằng tôi đã làm cho nó hoạt động bằng cách buộc nó sử dụng người dùng root, mdutil -E / Có vẻ rõ ràng nhưng tôi không chắc chắn. Bây giờ tôi có thể tìm thấy đặc vụ ARD và tất cả những thứ khác ngay bây giờ ...
chiggsy
@chiggsy Chạy spotlight với quyền root có thể là ý tưởng tồi tệ nhất mà bạn có thể nghĩ ra với thực sự.
Martin Marconcini
@ Martín Tại sao bạn lại nói một điều đáng ngại như vậy, đồng bào thân mến của tôi? Các hướng dẫn của Apple là vì lợi ích tốt nhất của họ, chắc chắn, đôi khi khác với những gì tôi cho là lợi ích của riêng tôi, chắc chắn, nhưng chắc chắn bạn có lý do nào cho tuyên bố này? Một câu trả lời có lẽ?
chiggsy
1
@chig Bởi vì đó là một daemon có khả năng đọc (và cập nhật) siêu dữ liệu cho các tệp (ví dụ thời gian sửa đổi lần cuối). Cung cấp cho chương trình người dùng quyền truy cập để có khả năng sửa đổi toàn bộ hệ thống tệp của bạn trên hệ điều hành POSIX, về cơ bản được coi là một ý tưởng tồi. Spotlight có thể có một lỗi bảo mật nghiêm trọng hoặc có thể bị xâm phạm theo cách đơn giản là nó có thể xóa các tệp thay vì tìm kiếm chúng. Bạn có muốn thư mục / Hệ thống của bạn bị xóa không? Tất nhiên đó là một chút cực đoan (tuyên bố của tôi) nhưng tôi tin rằng không có người dùng lành mạnh nào sẽ chạm vào root cho bất cứ điều gì như thế.
Martin Marconcini
1
@chigg Tôi không thể cho bạn câu trả lời vì tôi không chắc liệu Spotlight chạy dưới quyền root sẽ lập chỉ mục cho toàn bộ ổ đĩa. Tôi không biết nếu Spotlight không được lập trình đơn giản để không lập chỉ mục một số thứ nhất định. Tôi chưa bao giờ thực sự cố gắng và nếu bạn muốn tiếp tục và thử nó, cả cộng đồng sẽ quan tâm đến kết quả của bạn. Tôi vẫn coi đó không phải là một ý tưởng tốt, không phải vì Apple đã chọn không làm điều đó, bởi vì tôi sẽ coi đó là một ý tưởng nguy hiểm nếu spotlight chạy root và lập chỉ mục cho toàn bộ ổ đĩa, nhưng tôi không phải là chuyên gia bảo mật cũng không làm việc trên lĩnh vực đó . Tôi là một lập trình viên.
Martin Marconcini

Câu trả lời:

4

Từ rất nhiều nghiên cứu và tìm kiếm xung quanh, tôi có một số dữ liệu về vấn đề này:

Theo mặc định, spotlight sẽ không lập chỉ mục các thư mục nhất định:

  • / Hệ thống
  • / usr
  • các tập tin hoặc thư mục ẩn.
  • Các tập tin người dùng khác.

Để thêm đường dẫn tệp vào đèn chiếu, bạn có thể chạy 

mdimport -r /path  

man mdimport

có thông tin về điều đó.

Bây giờ, vì tôi đang nhắm đến một người nghèo IDS trong số tất cả những thứ này, mong muốn này được thúc đẩy bởi kiến ​​thức rằng Spotlight lập chỉ mục ổ đĩa của tôi mọi lúc, đó là điều sẽ xảy ra dù sao với IDS dựa trên máy chủ khác, có một số cân nhắc và khác công cụ để tham gia.

Cân nhắc:

Spotlight sẽ chỉ cho bạn thấy những gì người dùng của bạn sẽ thấy

Đó là những gì tài liệu nói. Tôi có thể thấy những thứ tôi đã cài đặt như root, nhưng tôi không thể thấy người dùng khác của mình. Tuy nhiên, tôi có thể thấy / usr / usr / libexec và cây hệ thống. Điều đó sẽ làm.

Các tập tin và thư mục ẩn không hiển thị trong tìm kiếm

Điều này sẽ tốt khi RIAA quét từ xa các ổ đĩa của bạn để tìm nhạc mà không có thông tin xác thực (Hãy tin vào cảm giác của bạn mà bạn biết điều này là đúng.) Nhưng không phải là tin tức tuyệt vời nhất trong trường hợp này.

Để kết luận, có rất nhiều thứ phải làm để sử dụng công cụ này một cách hiệu quả. Bí mật là Apple ký mọi thứ kỹ thuật số.

man codesign

sẽ cho bạn biết về 

codesign -v file

sẽ không trả về gì nếu tập tin không được sửa đổi. Lưu ý rằng đây không phải là tổng kiểm tra mà là chứng chỉ kỹ thuật số từ Apple, vì vậy chỉ có số tiền lớn mới cho phép điều này bị làm giả.

Tất nhiên tôi muốn nói rằng nó sẽ khá an toàn và dễ dàng phát hiện nếu một chương trình nhị phân bị thay đổi.

Sẽ không dừng tất cả mọi thứ, nhưng nó sẽ cho phép tôi sủa định kỳ

"Có gì thay đổi không?" , chạy một tìm kiếm nổi bật trên thuộc tính "kMDItemKind", chuyển nó qua mãignign -v và xem nếu có gì đó thay đổi, hoặc tìm kiếm về thời gian sửa đổi hoặc bất cứ điều gì.

Để giải quyết câu lệnh người dùng ở trên, tôi có thể kiểm tra xem tôi có cùng ánh đèn sân khấu không (tôi đã sao chép mã cho phương tiện khôi phục của mình.) Đèn chiếu nguyên vẹn có nghĩa là tôi có thể tin tưởng nó để thực hiện các tác vụ thông thường. Sử dụng mdimport -r / path thực sự là một ý tưởng tốt hơn, vì điều đó sẽ thoát nếu chạy dưới quyền root.

Chắc chắn có một câu hỏi về bảo mật ở đây, nhưng như đã đề cập ở trên, spotlight lập chỉ mục rất nhiều thứ, và cho bạn thấy những gì bạn nên thấy. Em gái của bạn sẽ không thể tìm thấy bộ sưu tập ảnh khỏa thân nghệ thuật cuối năm 1990 của bạn, bạn cũng không thể tìm thấy bí mật của mình, nhưng root nên có thể nhìn thấy mọi thứ. Có một hệ thống ủy quyền đơn giản trong OS X chi phối quyền mà chương trình có thể có, nhưng vì điều này hầu như không được biết đến, họ chỉ cần nhập mật khẩu khi một hộp xuất hiện để xác thực thứ gì đó họ đã tải xuống và cài đặt như nguồn gốc. Một phần mềm công cụ tìm kiếm nhất định thực hiện chính xác điều này. Chết tiệt, hệ thống thực sự an toàn hơn trước, tôi đã chạy trình nhập khẩu python cũ và nó đã thất bại, vì nó yêu cầu mật khẩu quản trị viên của tôi và cố gắng chạy mdimport -r với quyền root! Tôi đã phải tự chạy nó.

(Ồ, nó rất đẹp với các tệp python, thật đáng yêu)

Hy vọng điều này sẽ giúp người khác.

cười khúc khích
nguồn
Tôi thấy nhận xét của RIAA về câu hỏi này hơi lạ. Nó trông hơi giống như "thuyết âm mưu". Ngoài ra, tôi không thấy mối quan hệ giữa 'Codeign' và các tệp ẩn. Nếu không, câu trả lời không phải là xấu.
Ricardo Sanchez-Saez
Tôi sống ở Canada, vì vậy điều RIAA là "lịch sử gần đây" theo Wikileaks. Thực sự là tài liệu tốt, đã xuất hiện một ngày trước cuộc bầu cử, ngày 2 tháng 5, Tây Ban Nha cũng vậy, mặc dù họ đã nhận được tin tức đủ sớm để bỏ phiếu. Tôi muốn có thêm một chút thời gian, nhưng đó là một suy nghĩ từ quá khứ đã chết, chưa được khai thác, từ bi. Thế là xong.
chiggsy
Vâng, tôi đồng ý rằng RIAA đang thử tất cả những thứ khó chịu để tìm người dùng có tài liệu có bản quyền trên trình điều khiển HD của họ, nhưng tôi nghi ngờ apple sẽ cho phép điều này (thông qua việc cung cấp loại bỏ backlink cho RIAA hoặc tương tự) trên vanilla Mac OS X Tải về.
Ricardo Sanchez-Saez
Đây là điều. Tôi muốn đồng ý với bạn. Sau đó, tôi nhìn vào TPP, con trai của ACTA. Apple có thể được phụ thuộc để đứng lên nơi Pháp trích dẫn?
chiggsy
Vì vậy, ở đây chúng tôi 2 tháng sau, các ISP đang kiểm soát (một cách tự nguyện, theo gợi ý của Nhà Trắng) những người đăng ký của họ và Jobs đã thỏa thuận với các nhãn. Icloud cung cấp 'ân xá'. Làm thế nào tôi ước tôi đã chết sai về những gì tôi nói đã viết RIAA :(
chiggsy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.