Come garantire che Spotlight indicizzi l'intero disco?

10

Spotlight, è uno strumento fantastico. Ci sono voluti alcuni anni, ma ora uso gli strumenti da riga di comando ed è fantastico. Tuttavia oggi ho scoperto che Spotlight non indicizza / Sistema (!) Vorrei che Spotlight indicizzasse tutto e in questo modo posso mettere insieme una soluzione IDS elegante.

Come posso indicizzare ogni singola cosa sul mio disco? Interrogare l'ultima volta modificata aiuterebbe molto nella sicurezza.

EDIT: semplicemente per riferimento. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: Dopo ulteriori indagini, lo strumento che volevo era radmind

spotlight  indexing 
chiggsy
fonte
Penso di averlo funzionato forzandolo usando l'utente root, mdutil -E / Sembra ovvio ma non sono sicuro. Ora posso trovare l'agente ARD e tutte le altre cose ...
Chiggsy,
@chiggsy Far funzionare i riflettori come root è forse la peggior idea che potresti trovare ... davvero.
Martin Marconcini,
@ Martín Perché mai diresti una cosa così criptica, mio ​​caro amico? Le istruzioni di Apple sono per i loro migliori interessi, certamente, che a volte variano con quelli che percepisco come i miei interessi, senza dubbio, ma sicuramente hai qualche ragionamento per questa affermazione? Una risposta forse?
Chiggsy,
1
@chig Perché è un demone che ha il potenziale per leggere (e aggiornare) i metadati per i file (ad esempio l'ora dell'ultima modifica). Dare a un programma utente la possibilità di modificare potenzialmente l'intero filesystem su un sistema operativo POSIX, è sostanzialmente considerato una cattiva idea. Spotlight potrebbe avere un grave bug di sicurezza o potrebbe essere compromesso in un modo in cui potrebbe semplicemente eliminare i file invece di cercarli. Vuoi cancellare la tua cartella / Sistema? Ovviamente è stato un po 'estremista (la mia affermazione) ma credo che nessun utente sano di mente toccherebbe mai root per qualcosa del genere.
Martin Marconcini,
1
@chigg Non posso dare una risposta perché non sono sicuro se Spotlight in esecuzione come utente root volontà indicizzare l'intero disco. Non so se Spotlight non sia semplicemente programmato per non indicizzare determinate cose. Non ho mai provato davvero e se vuoi andare avanti e provarlo, l'intera comunità sarebbe interessata ai tuoi risultati. Continuo a considerare che non è una buona idea, non perché Apple abbia scelto di non farlo, perché la considererei pericolosa se Spotlight eseguisse un root e indicizzasse l'intero disco, ma non sono un esperto di sicurezza né lavoro su quel campo . Sono un programmatore.
Martin Marconcini,

Risposte:

4

Da una grande quantità di ricerche e guardando in giro, ho alcuni dati su questo problema:

Per impostazione predefinita, Spotlight non indicizzerà determinate cartelle:

  • /Sistema
  • / usr
  • file o directory nascosti.
  • Altri file utente.

Per aggiungere un percorso file a Spotlight è possibile eseguire 

mdimport -r /path  

man mdimport

ha le informazioni al riguardo.

Ora, dal momento che sto puntando su IDS di un uomo povero su tutte queste cose, questo desiderio è guidato dalla consapevolezza che Spotlight indicizza continuamente il mio disco, il che è ciò che accadrebbe comunque con altri ID basati su host, c'erano alcune considerazioni e altro strumenti da coinvolgere.

considerazioni:

Spotlight ti mostrerà solo ciò che il tuo utente dovrebbe vedere

Questo è ciò che dice la documentazione. Riesco a vedere cose che ho installato come root, ma non riesco a vedere l'altro mio utente. Tuttavia, posso vedere / usr / usr / libexec e l'albero / System. Quello lo farà.

I file e le cartelle nascosti non vengono visualizzati nella ricerca

Questo andrà bene quando la RIAA scansiona da remoto le tue unità per la musica senza le credenziali appropriate (fidati dei tuoi sentimenti, sai che questo è vero). Ma non è la più grande novità in questo caso.

Per concludere, ci sono molte cose da fare per utilizzare questo strumento in modo efficace. Il segreto è che Apple firma tutto digitalmente.

man codesign

te ne parlerò 

codesign -v file

che non dovrebbe restituire nulla se il file non è modificato. Si noti che questo non è un checksum ma un certificato digitale di Apple, quindi solo un sacco di soldi consentirà di falsificare questo.

Ovviamente intendevo dire che sarà abbastanza sicuro e facilmente rilevabile se un programma binario viene modificato.

Non fermerò tutto, ma mi permetterà di abbaiare periodicamente

"È cambiato qualcosa?" , esegui una ricerca Spotlight sull'attributo "kMDItemKind", esegui il pipe tramite codesign -v e verifica se qualcosa è cambiato o cerca nel tempo di modifica o altro.

Per indirizzare la dichiarazione userland sopra, posso verificare di avere lo stesso spotlight (ho copiato i codici sul mio supporto di ripristino.) Spotlight intatto significa che posso fidarmi di esso per svolgere le sue normali attività. Usare mdimport -r / path è davvero un'idea migliore, dato che uscirà se eseguito come root.

Certamente c'è una questione di sicurezza qui, ma come menzionato sopra, i riflettori indicizzano un sacco di cose e ti mostrano cosa dovresti vedere. La tua sorellina non sarà in grado di trovare la tua collezione di nudi artistici della fine del 1990, né sarai in grado di trovare i suoi segreti, ma root dovrebbe essere in grado di vedere tutto. Esiste un sistema semplice di autorizzazioni in OS X che regolano quale diritto può avere un programma, ma poiché questo è praticamente sconosciuto alla maggior parte, semplicemente digitano una password quando viene visualizzata una finestra per autenticare qualcosa che hanno scaricato e si installa come radice. Un determinato software per motori di ricerca fa esattamente questo. Inferno, il sistema è in realtà più sicuro di prima, ho eseguito il vecchio importatore python e non è riuscito, perché ha chiesto la mia password di amministratore e ha cercato di eseguire mdimport -r come root! Ho dovuto eseguirlo da solo.

(Oh, è molto bello con i file Python, adorabile davvero)

Spero che questo aiuti qualcun altro.

chiggsy
fonte
Trovo il commento della RIAA su questa domanda un po 'strano. Assomiglia un po 'alle "teorie della cospirazione". Inoltre, non vedo la relazione tra 'codesign' e file nascosti. Altrimenti, la risposta non è male.
Ricardo Sanchez-Saez,
Vivo in Canada, quindi la cosa della RIAA è "storia recente" secondo Wikileaks. Abbastanza ben documentato, è uscito il giorno prima delle elezioni, il 2 maggio. Anche la Spagna, in realtà, anche se hanno avuto la notizia abbastanza presto per votarla. Mi sarebbe piaciuto un po 'più di tempo, ma questo è un pensiero del passato morto, non coperto, compassionevole. È finita.
Chiggsy,
Sì, sono d'accordo che la RIAA sta provando tutti i tipi di cose brutte per trovare utenti che hanno materiale protetto da copyright sui loro driver HD, ma dubito che Apple lo consentirebbe (fornendo una backdoor rimossa a RIAA o simile) su un Mac OS X vaniglia installare.
Ricardo Sanchez-Saez,
Ecco la cosa Voglio essere d'accordo con te Poi guardo il TPP, figlio di ACTA. Si può fare affidamento su Apple per alzarsi dove la Francia ha ceduto?
Chiggsy,
Quindi, eccoci qui 2 mesi dopo, gli ISP controllano (volontariamente, su suggerimento della Casa Bianca) i loro abbonati, e Jobs ha stretto un accordo con le etichette. Icloud offre "amnistia". Come vorrei essere completamente sbagliato su ciò che ho detto alla RIAA :(
chiggsy,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.