19.5. 保全性チェックの実行

デフォルトでは、Tripwire RPMは/etc/cron.daily/ディレクトリに tripwire-checkというシェルスクリプトを追加します。この スクリプトは、1日1回自動的に保全性チェックを実行します。

しかし、以下のコマンドを入力すれば、いつでもTripwireの保全性チェックを 実行することが出来ます:

/usr/sbin/tripwire --check

保全性チェックで、Tripwireは現在実際に使用されているファイルシステムオブジェクトを、データベースに記録されているそれらのファイルのプロパティと比較します。違反内容は画面に出力され、レポートの暗号化したコピーが/var/lib/tripwire/report/に中に生成されます。このレポートの内容は項19.6.1に概要が示されている通り、twprintコマンドを使用して表示することが出来ます。

特定の保全性違反が発生した際に電子メールの通知を受けるようにしたい場合は、 ポリシーファイルをそのように設定します。その設定の仕方と機能のテストに 関しての説明は項19.8.1を御覧下さい。