ポリシーファイルの変更
Tripwireがシステムをチェックする方法を指定するには、ポリシーファイル(twpol.txt)を変更します。 使用中の特定のシステム構成に合わせてポリシーファイルを変更すると、使用していないファイルやプログラムに対する変更や不足といった、Tripwireによる間違った警告を最小限にでき、より役に立つレポートが作成されます。
デフォルトのポリシーファイルは、/etc/tripwire/twpol.txtにあります。 ポリシー言語を理解していただくために、ポリシーファイルの例(/usr/share/doc/tripwire-<version-number>/policyguide.txt)が用意されています。 デフォルトのポリシーファイルの編集方法は、このファイルを参照してください。
tripwireパッケージをインストールした後すぐにポリシーファイルを変更した場合は、必ず/etc/tripwire/twinstall.shと入力して設定スクリプトを実行してください。 このスクリプトは変更されたポリシーファイルに署名し、名前をtw.polに変更します。 これがtripwireプログラムが実行時に使用する実際のポリシーファイルです。
設定スクリプト実行後にサンプルポリシーファイルを変更した場合、署名して必要なtw.polファイルを作成する手順についてはthe section called ポリシーファイルの更新を参照してください。
 | 注意 |
|---|---|
変更されたポリシーファイルは、署名と暗号化を行って新規の/etc/tripwire/tw.polファイルが作成される(the section called ポリシーファイルの更新を参照)まではTripwireで使用されません。 |