태그 보관물: spotlight

spotlight

스포트라이트가 전체 드라이브를 색인화하는 방법은 무엇입니까? metadata.

스포트라이트는 환상적인 도구입니다. 몇 년이 걸렸지 만 지금은 명령 줄 도구를 사용하며 훌륭합니다. 그러나 오늘은 스포트라이트가 / System (!)을 색인화하지 않는다는 것을 알았습니다. 스포트라이트가 모든 것을 색인화하고 싶습니다. 그런 식으로 멋진 IDS 솔루션을 함께 모을 수 있습니다.

내 드라이브에서 모든 것을 색인화하려면 어떻게해야합니까? 마지막 수정 시간을 쿼리하면 보안에 많은 도움이됩니다.

편집 : 단순히 참조하십시오.

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

편집 : 추가 조사 결과, 내가 원했던 도구는 radmind였습니다.



답변

많은 연구와 주변을 둘러 보면서이 문제에 대한 데이터가 있습니다.

기본적으로 스포트라이트는 특정 폴더를 색인화하지 않습니다.

  • /체계
  • / usr
  • 숨겨진 파일 또는 디렉토리.
  • 다른 사용자 파일.

스포트라이트 할 파일 경로를 추가하려면

mdimport -r /path

man mdimport

그것에 대한 정보가 있습니다.

이제이 모든 것들 중에서 가난한 사람의 IDS를 목표로하고 있기 때문에,이 욕망은 Spotlight가 항상 내 드라이브를 색인한다는 지식에 의해 주도되었습니다. 관련 도구.

고려 사항 :

Spotlight는 사용자에게 표시되는 내용 만 표시합니다.

그것이 문서가 말하는 것입니다. 루트로 설치 한 항목을 볼 수 있지만 다른 사용자는 볼 수 없습니다. 그러나 / usr / usr / libexec와 / System 트리를 볼 수 있습니다. 그렇습니다.

숨겨진 파일 및 폴더가 검색에 표시되지 않습니다

RIAA가 원격으로 드라이브에서 적절한 자격 증명없이 음악을 검색 할 때 유용합니다 (이 사실을 알고 있다고 생각합니다).이 경우 가장 큰 뉴스는 아닙니다.

결론적으로이 도구를 효과적으로 사용하려면해야 할 일이 많이 있습니다. 비밀은 애플이 모든 것을 디지털 방식으로 서명한다는 것이다.

man codesign

당신에 대해 말할 것입니다

codesign -v file

파일이 수정되지 않은 경우 아무것도 반환하지 않아야합니다. 이것은 체크섬이 아니라 Apple의 디지털 인증서이므로 큰 돈만 사용하면 위조 될 수 있습니다.

물론 바이너리 프로그램이 변경되면 매우 안전하고 쉽게 감지 할 수 있다고 말합니다.

모든 것을 멈추지는 않지만 주기적으로 짖을 수 있습니다.

“방금 변경된 것이 있습니까?” “kMDItemKind”속성에서 스포트라이트 검색을 실행하고 codesign -v를 통해 파이프하고 무언가가 변경되었는지 확인하거나 수정 시간 등을 검색하십시오.

위의 사용자 영역 설명을 해결하기 위해 동일한 스포트라이트 (복구 미디어에 공동 디자인을 복사했습니다.)가 있음을 확인할 수 있습니다. 루트로 실행하면 종료되므로 mdimport -r / path를 사용하는 것이 좋습니다.

확실히 여기에 보안 문제가 있지만 위에서 언급했듯이 스포트라이트는 많은 것을 색인화하고 볼 수있는 것을 보여줍니다. 여동생은 1990 년 후반 예술 누드 컬렉션을 찾을 수없고 비밀도 찾을 수 없지만 루트는 모든 것을 볼 수 있어야합니다. OS X에는 프로그램이 가질 수있는 권한을 결정하는 간단한 권한 부여 시스템이 있지만, 이것은 거의 알려지지 않았으므로 다운로드 한 것을 인증하기 위해 상자가 나타나면 암호를 입력하면됩니다. 뿌리. 특정 검색 엔진 소프트웨어가이를 정확하게 수행합니다. 지옥, 시스템은 실제로 이전보다 더 안전합니다. 구식 파이썬 임포터를 실행했는데 관리자 암호를 요청하고 mdimport -r을 루트로 실행하려고 시도했기 때문에 실패했습니다! 나는 그것을 직접 실행해야했다.

(오, 파이썬 파일이 아주 좋았습니다. 정말 사랑 스럽습니다)

이것이 다른 누군가를 돕기를 바랍니다.


답변