З великої кількості досліджень і огляду, я маю деякі дані з цього питання:
За замовчуванням прожектор не індексує певні папки:
- / Система
- / usr
- приховані файли чи каталоги.
- Інші файли користувачів.
Щоб додати шлях до прожектора, можна запустити
mdimport -r /path
man mdimport
має інформацію про це.
Тепер, оскільки я націлений на те, щоб бідний ІМС не мав усіх цих речей, це бажання викликало знання, що Spotlight весь час індексує мій драйв. Це те, що все-таки відбудеться з іншими IDS на основі хоста, були деякі міркування та інші інструменти для залучення.
Міркування:
Прожектор покаже лише те, що повинен бачити ваш користувач
Ось що говорить документація. Я бачу речі, які я встановив як root, але не можу бачити іншого користувача. Однак я можу побачити / usr / usr / libexec та дерево / System. Це зробимо.
Приховані файли та папки не відображаються при пошуку
Це буде добре, коли RIAA віддалено сканує ваші диски під музику без належних даних (довіртеся своїм почуттям, ви знаєте, що це правда.), Але це не найбільша новина в цьому випадку.
Підсумовуючи, що для ефективного використання цього інструменту потрібно зробити багато. Секрет у тому, що Apple підписує все цифровим шляхом.
man codesign
розповість вам про
codesign -v file
який нічого не повинен повернути, якщо файл немодифікований. Зауважте, що це не контрольна сума, а цифровий сертифікат від Apple, тому лише великі гроші дозволять підробити це.
Я, звичайно, мав намір сказати, що це буде досить безпечно і легко виявити, якщо змінити бінарну програму.
Не зупиняю все, але це дозволить мені періодично гавкати
"Чи щось просто змінилося?" , запустіть пошук у центрі уваги за атрибутом "kMDItemKind", передайте його через codeign -v і подивіться, чи щось змінилося, або шукайте час модифікації чи інше.
Щоб звернутися до заявки userland вище, я можу перевірити, чи є у мене той самий прожектор (я скопіював кодове позначення на мій носій для відновлення). Використання mdimport -r / path - це справді краща ідея, оскільки вийде, якщо запустити як root.
Звичайно, тут є питання безпеки, але, як було сказано вище, прожектор індексує купу речей і показує вам, що ви повинні бачити. Ваша маленька сестра не зможе знайти вашу колекцію мистецьких натур кінця 1990 року, і ви не зможете знайти її секрети, але корінь повинен мати можливість бачити все. В OS X існує проста система авторизації, яка регулює, яке право може мати програма, але оскільки це практично невідомо більшості, вони просто вводять пароль, коли з'являється вікно, щоб підтвердити щось завантажене, і воно встановлюється як корінь. Певне програмне забезпечення пошукових систем робить саме це. Чорт, система насправді більш безпечна, ніж раніше, я запустив старого імпортера python, і він не вдався, тому що він запитав мій пароль адміністратора і намагався запустити mdimport -r як root! Довелося це самостійно запустити.
(О, це дуже приємно з файлами python, прекрасно)
Сподіваюсь, це допомагає комусь іншому.