Як забезпечити, щоб прожектор індексував весь мій привід?

10

Прожектор, це фантастичний інструмент. Пройшло кілька років, але зараз я використовую інструменти командного рядка, і це приголомшливо. Однак сьогодні я виявив, що прожектор не індексує / Система (!) Я хотів би, щоб прожектор проіндексував все, і таким чином я можу обмотати чудове рішення IDS.

Як я можу індексувати кожну річ на своєму приводі? Запит останнього модифікованого часу дуже допоможе в безпеці.

EDIT: Просто для довідки. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: Після подальшого дослідження інструмент, який я хотів, був радіміном

spotlight  indexing 
чигги
джерело
Я думаю, що я змусив це працювати, змусивши його використовувати користувача root, mdutil -E / Здається, очевидним, але я не впевнений. Зараз я можу знайти агента ARD та всі інші речі ...
chiggsy
@chiggsy Запуск уваги як кореня - це, можливо, найгірша ідея, яку ви могли придумати… насправді.
Мартін Маркончіні
@ Martín Чому б ти не сказав таку криптовано зловісну річ, дорогий мій друг? Інструкції Apple, безумовно, є для їх найкращих інтересів, які часом змінюються залежно від того, що я вважаю своїми інтересами, але, безумовно, ви маєте певні міркування для цього твердження? Можливо, відповідь?
chiggsy
1
@chig Тому, що це демон, який має потенціал для читання (оновлення) метаданих для файлів (наприклад, останній змінений час). Надання програмі userland доступу до потенційної модифікації всієї вашої файлової системи в операційній системі POSIX, в основному вважається поганою ідеєю. Прожектор може мати серйозну помилку безпеки або може бути порушений таким чином, щоб він міг просто видаляти файли, а не шукати їх. Ви хочете стерти папку / Система? Звичайно, це було трохи екстремістсько (моє твердження), але я вважаю, що жоден здоровий користувач ніколи не торкнеться корінця за щось подібне.
Мартін Маркончіні
1
@chigg Я не можу дати вам відповідь, тому що я не впевнений, що Spotlight, що працює як root, буде індексувати весь диск. Я не знаю, чи прожектор не просто запрограмований, щоб не індексувати певні речі. Я ніколи не намагався, і якщо ви хочете йти вперед і спробувати, вся громада буде зацікавлена ​​у ваших результатах. Я все ще вважаю, що це не дуже гарна ідея, не тому, що Apple вирішила не робити цього, тому що я вважала б це небезпечною ідеєю, якби прожектор запустив корінь і проіндексував весь диск, але я не експерт із безпеки, і не працюю на цьому полі . Я програміст.
Мартін Маркончіні

Відповіді:

4

З великої кількості досліджень і огляду, я маю деякі дані з цього питання:

За замовчуванням прожектор не індексує певні папки:

  • / Система
  • / usr
  • приховані файли чи каталоги.
  • Інші файли користувачів.

Щоб додати шлях до прожектора, можна запустити 

mdimport -r /path  

man mdimport

має інформацію про це.

Тепер, оскільки я націлений на те, щоб бідний ІМС не мав усіх цих речей, це бажання викликало знання, що Spotlight весь час індексує мій драйв. Це те, що все-таки відбудеться з іншими IDS на основі хоста, були деякі міркування та інші інструменти для залучення.

Міркування:

Прожектор покаже лише те, що повинен бачити ваш користувач

Ось що говорить документація. Я бачу речі, які я встановив як root, але не можу бачити іншого користувача. Однак я можу побачити / usr / usr / libexec та дерево / System. Це зробимо.

Приховані файли та папки не відображаються при пошуку

Це буде добре, коли RIAA віддалено сканує ваші диски під музику без належних даних (довіртеся своїм почуттям, ви знаєте, що це правда.), Але це не найбільша новина в цьому випадку.

Підсумовуючи, що для ефективного використання цього інструменту потрібно зробити багато. Секрет у тому, що Apple підписує все цифровим шляхом.

man codesign

розповість вам про 

codesign -v file

який нічого не повинен повернути, якщо файл немодифікований. Зауважте, що це не контрольна сума, а цифровий сертифікат від Apple, тому лише великі гроші дозволять підробити це.

Я, звичайно, мав намір сказати, що це буде досить безпечно і легко виявити, якщо змінити бінарну програму.

Не зупиняю все, але це дозволить мені періодично гавкати

"Чи щось просто змінилося?" , запустіть пошук у центрі уваги за атрибутом "kMDItemKind", передайте його через codeign -v і подивіться, чи щось змінилося, або шукайте час модифікації чи інше.

Щоб звернутися до заявки userland вище, я можу перевірити, чи є у мене той самий прожектор (я скопіював кодове позначення на мій носій для відновлення). Використання mdimport -r / path - це справді краща ідея, оскільки вийде, якщо запустити як root.

Звичайно, тут є питання безпеки, але, як було сказано вище, прожектор індексує купу речей і показує вам, що ви повинні бачити. Ваша маленька сестра не зможе знайти вашу колекцію мистецьких натур кінця 1990 року, і ви не зможете знайти її секрети, але корінь повинен мати можливість бачити все. В OS X існує проста система авторизації, яка регулює, яке право може мати програма, але оскільки це практично невідомо більшості, вони просто вводять пароль, коли з'являється вікно, щоб підтвердити щось завантажене, і воно встановлюється як корінь. Певне програмне забезпечення пошукових систем робить саме це. Чорт, система насправді більш безпечна, ніж раніше, я запустив старого імпортера python, і він не вдався, тому що він запитав мій пароль адміністратора і намагався запустити mdimport -r як root! Довелося це самостійно запустити.

(О, це дуже приємно з файлами python, прекрасно)

Сподіваюсь, це допомагає комусь іншому.

чигги
джерело
Я вважаю коментар RIAA з цього питання дещо дивним. Це трохи схоже на "теорії змови". Крім того, я не бачу взаємозв'язку між кодовим знаком та прихованими файлами. Інакше відповідь непогана.
Рікардо Санчес-Саес
Я живу в Канаді, тому річ RIAA - це "недавня історія", повідомляє Wikileaks. Досить добре задокументований, з'явився за день до виборів, 2 травня. Насправді і Іспанія, хоча новини отримали досить рано, щоб їх проголосувати. Мені б хотілося трохи більше часу, але це думка з мертвого, неврізненого, співчутливого минулого. З цим закінчено.
чиггі
Так, я погоджуюся, що RIAA намагається знайти всілякі неприємні речі, щоб знайти користувачів, які мають захищені авторським правом матеріали на своїх драйверах HD, але я сумніваюсь, яблуко дозволить це (через надання видалення заднього куточка до RIAA або подібного) на ванільній Mac OS X встановити.
Рікардо Санчес-Саес
Ось річ. Я хочу погодитися з вами. Тоді я дивлюсь на ТЕС, сина ACTA. Яблуко може залежати, щоб встати там, де Франція прогиналася?
chiggsy
Отже, ось ми вже через 2 місяці Інтернет-провайдери підготували (добровільно, за пропозицією Білого дому) своїх передплатників, і Джобс уклав угоду з лейблами. Icloud пропонує "амністію". Як би я хотів, щоб я був невірним про те, що я сказав у RIAA :(
chiggsy
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.