많은 연구와 주변을 둘러 보면서이 문제에 대한 데이터가 있습니다.

기본적으로 스포트라이트는 특정 폴더를 색인화하지 않습니다.

• /체계
• / usr
• 숨겨진 파일 또는 디렉토리.
• 다른 사용자 파일.

스포트라이트 할 파일 경로를 추가하려면

mdimport -r /path

man mdimport

그것에 대한 정보가 있습니다.

이제이 모든 것들 중에서 가난한 사람의 IDS를 목표로하고 있기 때문에,이 욕망은 Spotlight가 항상 내 드라이브를 색인한다는 지식에 의해 주도되었습니다. 관련 도구.

고려 사항 :

Spotlight는 사용자에게 표시되는 내용 만 표시합니다.

그것이 문서가 말하는 것입니다. 루트로 설치 한 항목을 볼 수 있지만 다른 사용자는 볼 수 없습니다. 그러나 / usr / usr / libexec와 / System 트리를 볼 수 있습니다. 그렇습니다.

숨겨진 파일 및 폴더가 검색에 표시되지 않습니다

RIAA가 원격으로 드라이브에서 적절한 자격 증명없이 음악을 검색 할 때 유용합니다 (이 사실을 알고 있다고 생각합니다).이 경우 가장 큰 뉴스는 아닙니다.

결론적으로이 도구를 효과적으로 사용하려면해야 할 일이 많이 있습니다. 비밀은 애플이 모든 것을 디지털 방식으로 서명한다는 것이다.

man codesign

당신에 대해 말할 것입니다

codesign -v file

파일이 수정되지 않은 경우 아무것도 반환하지 않아야합니다. 이것은 체크섬이 아니라 Apple의 디지털 인증서이므로 큰 돈만 사용하면 위조 될 수 있습니다.

물론 바이너리 프로그램이 변경되면 매우 안전하고 쉽게 감지 할 수 있다고 말합니다.

모든 것을 멈추지는 않지만 주기적으로 짖을 수 있습니다.

“방금 변경된 것이 있습니까?” “kMDItemKind”속성에서 스포트라이트 검색을 실행하고 codesign -v를 통해 파이프하고 무언가가 변경되었는지 확인하거나 수정 시간 등을 검색하십시오.

위의 사용자 영역 설명을 해결하기 위해 동일한 스포트라이트 (복구 미디어에 공동 디자인을 복사했습니다.)가 있음을 확인할 수 있습니다. 루트로 실행하면 종료되므로 mdimport -r / path를 사용하는 것이 좋습니다.

확실히 여기에 보안 문제가 있지만 위에서 언급했듯이 스포트라이트는 많은 것을 색인화하고 볼 수있는 것을 보여줍니다. 여동생은 1990 년 후반 예술 누드 컬렉션을 찾을 수없고 비밀도 찾을 수 없지만 루트는 모든 것을 볼 수 있어야합니다. OS X에는 프로그램이 가질 수있는 권한을 결정하는 간단한 권한 부여 시스템이 있지만, 이것은 거의 알려지지 않았으므로 다운로드 한 것을 인증하기 위해 상자가 나타나면 암호를 입력하면됩니다. 뿌리. 특정 검색 엔진 소프트웨어가이를 정확하게 수행합니다. 지옥, 시스템은 실제로 이전보다 더 안전합니다. 구식 파이썬 임포터를 실행했는데 관리자 암호를 요청하고 mdimport -r을 루트로 실행하려고 시도했기 때문에 실패했습니다! 나는 그것을 직접 실행해야했다.

(오, 파이썬 파일이 아주 좋았습니다. 정말 사랑 스럽습니다)

이것이 다른 누군가를 돕기를 바랍니다.

답변