จะมั่นใจได้อย่างไรว่าสปอตไลท์ทำดัชนีไดรฟ์ทั้งหมดของฉัน

Spotlight เป็นเครื่องมือที่ยอดเยี่ยม ใช้เวลาหลายปี แต่ตอนนี้ฉันใช้เครื่องมือบรรทัดคำสั่งและมันยอดเยี่ยม แต่วันนี้ผมพบปอตไลท์ที่ไม่ได้ดัชนี / ระบบ (!) ฉันต้องการปอตไลท์ที่จะสร้างดัชนีทุกอย่างและวิธีการที่ฉันสามารถซ่อมแซมกันเป็นทางออกที่ดี IDS

ฉันจะจัดทำดัชนีทุกสิ่งบนไดรฟ์ของฉันได้อย่างไร การสอบถามเวลาที่แก้ไขล่าสุดจะช่วยรักษาความปลอดภัยได้มาก

แก้ไข: เพียงเพื่อการอ้างอิง

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

แก้ไข: จากการตรวจสอบเพิ่มเติมเครื่องมือที่ฉันต้องการคือRadmind

จากการวิจัยจำนวนมากและเมื่อมองไปรอบ ๆ ฉันมีข้อมูลบางอย่างเกี่ยวกับเรื่องนี้:

ตามค่าเริ่มต้นสปอตไลท์จะไม่สร้างดัชนีโฟลเดอร์บางโฟลเดอร์:

• /ระบบ
• / usr
• ไฟล์หรือไดเรกทอรีที่ซ่อนอยู่
• ไฟล์ผู้ใช้อื่น ๆ

หากต้องการเพิ่มพา ธ ไฟล์ไปยังสปอตไลท์คุณสามารถเรียกใช้

mdimport -r /path  

man mdimport 

มีข้อมูลเกี่ยวกับที่

ตอนนี้เนื่องจากฉันมีเป้าหมายที่จะเป็น IDS ที่น่าสงสารจากสิ่งทั้งหมดนี้ความปรารถนานี้ได้แรงหนุนจากความรู้ที่ว่า Spotlight จัดทำดัชนีไดรฟ์ของฉันตลอดเวลาซึ่งเป็นสิ่งที่จะเกิดขึ้นต่อไปกับ IDS โฮสต์อื่น ๆ เครื่องมือที่เกี่ยวข้อง

การพิจารณา:

สปอตไลท์จะแสดงเฉพาะสิ่งที่ผู้ใช้ของคุณควรเห็น

นั่นคือสิ่งที่เอกสารกล่าว ฉันเห็นสิ่งที่ฉันติดตั้งในฐานะรูท แต่ฉันไม่เห็นผู้ใช้รายอื่น อย่างไรก็ตามฉันสามารถดู / usr / usr / libexec และแผนผัง / ระบบ นั่นจะทำอย่างไร

ไฟล์และโฟลเดอร์ที่ซ่อนไม่ปรากฏในการค้นหา

นี่จะเป็นสิ่งที่ดีเมื่อ RIAA สแกนไดรฟ์ของคุณจากระยะไกลโดยไม่มีข้อมูลประจำตัว (เชื่อใจในความรู้สึกที่คุณรู้ว่าเป็นจริง) แต่ไม่ใช่ข่าวที่ยิ่งใหญ่ที่สุดในกรณีนี้

โดยสรุปมีหลายสิ่งที่ต้องทำเพื่อใช้เครื่องมือนี้อย่างมีประสิทธิภาพ ความลับคือแอปเปิ้ลลงชื่อทุกอย่างด้วยระบบดิจิทัล

man codesign

จะบอกคุณเกี่ยวกับ

codesign -v file

ซึ่งไม่ควรส่งคืนอะไรหากไฟล์นั้นไม่มีการแก้ไข โปรดทราบว่านี่ไม่ใช่การตรวจสอบ แต่เป็นใบรับรองดิจิทัลจาก Apple ดังนั้นมีเพียงเงินจำนวนมากเท่านั้นที่อนุญาตให้ปลอมแปลงได้

แน่นอนว่าฉันจะบอกว่ามันค่อนข้างปลอดภัยและตรวจจับได้ง่ายหากโปรแกรมไบนารีเปลี่ยนไป

จะไม่หยุดทุกอย่าง แต่มันจะทำให้ฉันเห่าเป็นระยะ

"มีอะไรเปลี่ยนแปลงหรือเปล่า?" เรียกใช้การค้นหาสปอตไลท์บนแอตทริบิวต์ "kMDItemKind" แล้วไพพ์ผ่าน codesign -v และดูว่ามีอะไรเปลี่ยนแปลงหรือไม่หรือค้นหาเวลาแก้ไขหรืออะไรก็ตาม

ในการจัดการกับคำแถลง userland ข้างต้นฉันสามารถตรวจสอบเพื่อดูว่าฉันมีสปอตไลต์เดียวกัน (ฉันได้คัดลอกรหัสสัญลักษณ์ไปยังสื่อการกู้คืนของฉัน) สปอตไลท์เหมือนเดิมหมายความว่าฉันสามารถไว้วางใจได้ การใช้ mdimport -r / path เป็นความคิดที่ดีกว่าเนื่องจากจะออกหากรันในฐานะ root

แน่นอนว่ามีคำถามเรื่องความปลอดภัยที่นี่ แต่ดังที่ได้กล่าวมาแล้วสปอตไลท์จัดทำดัชนีสิ่งต่าง ๆ และแสดงให้คุณเห็นสิ่งที่คุณควรเห็น น้องสาวตัวน้อยของคุณจะไม่สามารถค้นพบคอลเล็กชั่นศิลปะปลายปี 1990 ของคุณและคุณจะไม่สามารถค้นหาความลับของเธอได้ แต่รากควรจะเห็นทุกอย่าง มีระบบการอนุญาตที่ตรงไปตรงมาใน OS X ที่ควบคุมสิทธิ์ในการใช้งานของโปรแกรม แต่เนื่องจากนี่ไม่เป็นที่รู้จักสำหรับคนส่วนใหญ่พวกเขาเพียงพิมพ์รหัสผ่านเมื่อมีกล่องขึ้นมาเพื่อตรวจสอบสิ่งที่พวกเขาดาวน์โหลดและติดตั้ง ราก. ซอฟต์แวร์เครื่องมือค้นหาบางตัวทำสิ่งนี้อย่างแน่นอน นรกระบบมีความปลอดภัยมากกว่าเดิมฉันรัน python ผู้นำเข้าเก่าและมันล้มเหลวเพราะมันถามรหัสผ่านผู้ดูแลระบบของฉันและพยายามรัน mdimport -r ในฐานะ root! ฉันต้องวิ่งด้วยตัวเอง

(โอ้มันดีมาก ๆ กับไฟล์ไพ ธ อนน่ารักจริงๆ)

หวังว่านี่จะช่วยคนอื่นได้