Bagaimana cara memastikan bahwa lampu sorot mengindeks seluruh drive saya?

10

Spotlight, adalah alat yang fantastis. Butuh beberapa tahun, tapi sekarang saya menggunakan alat-alat baris perintah dan itu luar biasa. Namun hari ini, saya menemukan bahwa lampu sorot tidak mengindeks / Sistem (!) Saya ingin lampu sorot mengindeks semuanya dan dengan cara itu saya dapat mengumpulkan solusi IDS yang bagus.

Bagaimana saya bisa mengindeks setiap hal di drive saya? Meminta waktu modifikasi terakhir akan banyak membantu dalam keamanan.

EDIT: Cukup untuk referensi. 

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

EDIT: Setelah diselidiki lebih lanjut, alat yang saya inginkan adalah radmind

spotlight  indexing 
chiggs
sumber
Saya pikir saya membuatnya bekerja dengan memaksanya menggunakan pengguna root, mdutil -E / Sepertinya sudah jelas tapi saya tidak yakin. Saya dapat menemukan agen ARD dan semua hal lainnya sekarang ...
chiggsy
@chiggsy Menjalankan sorotan sebagai root mungkin adalah ide terburuk yang bisa Anda buat ... sungguh.
Martin Marconcini
@ Martin. Mengapa Anda mengatakan hal yang sangat tidak menyenangkan, teman baik saya? Instruksi Apple adalah untuk kepentingan terbaik mereka, tentu saja, yang kadang-kadang berbeda dengan apa yang saya anggap sebagai minat saya sendiri, tidak diragukan lagi, tetapi tentunya Anda memiliki alasan untuk pernyataan ini? Jawaban mungkin?
chiggsy
1
@chig Karena ini adalah daemon yang memiliki potensi untuk membaca (dan memperbarui) metadata untuk file (contohnya waktu modifikasi terakhir). Memberikan program userland akses untuk berpotensi memodifikasi seluruh sistem file Anda pada sistem operasi POSIX, pada dasarnya dianggap sebagai ide yang buruk. Spotlight dapat memiliki bug keamanan serius atau dapat dikompromikan dengan cara di mana ia bisa menghapus file daripada mencari mereka. Apakah Anda ingin folder / Sistem Anda dihapus? Tentu saja itu sedikit ekstremis (pernyataan saya) tetapi saya percaya bahwa tidak ada pengguna waras yang akan menyentuh root untuk hal seperti itu.
Martin Marconcini
1
@chigg Saya tidak bisa memberikan jawaban karena saya tidak yakin jika Spotlight berjalan sebagai root akan mengindeks seluruh drive. Saya tidak tahu apakah Spotlight tidak hanya diprogram untuk tidak mengindeks hal-hal tertentu. Saya belum pernah benar-benar mencoba dan jika Anda ingin maju dan mencobanya, seluruh komunitas akan tertarik dengan hasil Anda. Saya masih menganggap itu bukan ide yang baik, bukan karena Apple memilih untuk tidak melakukannya, karena saya akan menganggap itu ide yang berbahaya jika lampu sorot menjalankan root dan mengindeks seluruh drive, tapi saya bukan ahli keamanan atau saya bekerja di bidang itu . Saya seorang programmer.
Martin Marconcini

Jawaban:

4

Dari banyak penelitian, dan melihat-lihat, saya punya beberapa data tentang masalah ini:

Secara default, sorotan tidak akan mengindeks folder tertentu:

  • /Sistem
  • / usr
  • file atau direktori tersembunyi.
  • File pengguna lainnya.

Untuk menambahkan jalur file ke sorotan, Anda dapat menjalankan 

mdimport -r /path  

man mdimport

memiliki informasi tentang itu.

Sekarang, karena saya bertujuan untuk IDS orang miskin dari semua hal ini, keinginan ini didorong oleh pengetahuan bahwa Spotlight mengindeks drive saya sepanjang waktu, yang adalah apa yang akan terjadi dengan IDS berbasis host lain. Ada beberapa pertimbangan dan lainnya. alat untuk melibatkan.

Pertimbangan:

Spotlight hanya akan menunjukkan kepada Anda apa yang harus dilihat pengguna Anda

Itu yang dikatakan dokumentasi. Saya dapat melihat hal-hal yang saya instal sebagai root, tetapi saya tidak dapat melihat pengguna saya yang lain. Namun, saya dapat melihat / usr / usr / libexec dan pohon / Sistem. Itu akan berhasil.

File dan folder tersembunyi tidak muncul dalam pencarian

Ini akan bagus ketika RIAA memindai drive untuk musik dari jarak jauh tanpa kredensial yang tepat (Percayai perasaan Anda bahwa ini adalah benar), tetapi bukan berita terbesar dalam kasus ini.

Untuk menyimpulkan, ada banyak hal yang harus dilakukan untuk menggunakan alat ini secara efektif. Rahasianya adalah Apple menandatangani semuanya secara digital.

man codesign

akan bercerita tentang 

codesign -v file

yang seharusnya tidak menghasilkan apa-apa jika file tidak dimodifikasi. Perhatikan bahwa ini bukan checksum tetapi sertifikat digital dari Apple, jadi hanya uang besar yang akan memungkinkan ini dipalsukan.

Tentu saja saya bermaksud mengatakan bahwa itu akan sangat aman, dan mudah dideteksi jika program biner diubah.

Tidak akan menghentikan semuanya, tetapi itu akan memungkinkan saya untuk menggonggong secara berkala

"Apakah ada yang berubah?" , jalankan pencarian sorotan pada atribut "kMDItemKind", pipa itu melalui codesign -v dan lihat apakah ada sesuatu yang berubah, atau cari pada waktu modifikasi atau apa pun.

Untuk mengatasi pernyataan userland di atas, saya dapat memeriksa untuk melihat saya memiliki sorotan yang sama (saya telah menyalin codesign ke media pemulihan saya.) Spotlight utuh berarti bahwa saya dapat mempercayainya untuk melakukan tugas-tugas biasa. Menggunakan mdimport -r / path memang ide yang lebih baik, karena itu akan keluar jika dijalankan sebagai root.

Tentu saja ada masalah keamanan di sini, tetapi seperti yang disebutkan di atas, sorotan mengindeks banyak hal, dan menunjukkan kepada Anda apa yang harus Anda lihat. Adik perempuan Anda tidak akan dapat menemukan koleksi telanjang artistik akhir 1990 Anda, atau Anda tidak akan dapat menemukan rahasianya, tetapi root harus dapat melihat semuanya. Ada sistem otorisasi langsung di OS X yang mengatur hak program mana yang bisa dimiliki, tetapi karena ini hampir tidak diketahui oleh kebanyakan orang, mereka cukup mengetikkan kata sandi ketika sebuah kotak muncul untuk mengotentikasi sesuatu yang telah mereka unduh, dan itu diinstal sebagai akar. Perangkat lunak mesin pencari tertentu melakukan hal ini. Sial, sistem ini sebenarnya lebih aman daripada sebelumnya, saya menjalankan importir python lama, dan gagal, karena meminta kata sandi admin saya dan mencoba menjalankan mdimport -r sebagai root! Saya harus menjalankannya sendiri.

(Oh itu sangat bagus dengan file python, benar-benar indah)

Semoga ini bisa membantu orang lain.

chiggs
sumber
Saya menemukan komentar RIAA pada pertanyaan ini agak aneh. Itu terlihat seperti "teori konspirasi". Juga, saya tidak melihat hubungan antara 'codesign' dan file tersembunyi. Kalau tidak, jawabannya tidak buruk.
Ricardo Sanchez-Saez
Saya tinggal di Kanada, jadi hal RIAA adalah "sejarah terkini" menurut Wikileaks. Cukup didokumentasikan dengan baik, keluar sehari sebelum pemilihan, 2 Mei. Spanyol juga, sebenarnya, meskipun mereka mendapat berita cukup awal untuk memilihnya. Saya ingin sedikit lebih banyak waktu, tetapi itu adalah pemikiran dari masa lalu yang tidak tertutup, penuh belas kasihan. Sudah selesai.
chiggsy
Ya, saya setuju bahwa RIAA sedang mencoba segala macam hal yang tidak menyenangkan untuk menemukan pengguna yang memiliki materi berhak cipta pada driver HD mereka, tetapi saya ragu apel akan mengizinkan ini (melalui menyediakan backdoor untuk RIAA atau sejenisnya) pada vanilla Mac OS X Install.
Ricardo Sanchez-Saez
Ini masalahnya. Saya ingin setuju dengan Anda. Lalu saya melihat TPP, putra ACTA. Apple dapat diandalkan untuk berdiri di mana Prancis menyerah?
chiggsy
Jadi, inilah kita 2 bulan kemudian, ISP mengawasi (dengan sukarela, atas saran Gedung Putih) pelanggan mereka, dan Jobs membuat kesepakatan dengan label. Icloud menawarkan 'amnesti'. Betapa saya berharap saya salah tentang apa yang saya katakan. RIAA :(
chiggsy
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.