《linux操作系统》教学课件9.6 文件系统完整性.pptx

文件系统完整性

1.文件系统完整性概述3.4.文件系统备份与恢复常用命令与配置CONTENTS目录2.文件系统完整性监控

01文件系统完整性概述

0201文件系统完整性是指文件在存储和传输过程中保持原始状态和内容的一致性和完整性，未被意外修改、损坏或丢失。它是确保数据可靠性和安全性的基础，对于保护系统配置文件、关键数据等至关重要，如系统配置文件的完整性直接影响系统运行的稳定性。文件系统完整性的定义

保障数据的可靠性和安全性，防止因文件损坏或篡改导致系统故障或数据泄露，如金融数据文件的完整性直接关系到资金安全。为系统恢复提供基础，当出现故障时，完整的文件系统可以快速恢复到正常状态，减少业务中断时间。0101文件系统完整性的重要性

目录管理负责文件的属性记录和存取权限控制，确保文件访问的安全性，如通过权限设置防止未授权访问。文件存储的空间管理负责分配和回收存储空间，保证文件存储的效率和安全性，如合理分配磁盘空间避免数据丢失。0102文件系统完整性的保障机制

02文件系统完整性监控

在系统初始安装后或达到已知安全状态时，使用工具创建系统文件和配置的基线，为后续完整性检查提供参考。基线包括文件内容和元数据，如修改日期、文件大小和权限，确保全面监控文件系统的变化。建立文件系统基线

AIDE工具实时监控文件系统的完整性，检测到异常变更时发出告警，适用于需要实时监控的场景，如关键服务器的文件系统监控。Tripwire通过定期扫描文件并计算校验和来确保文件的完整性，适合定期检查文件系统完整性的需求，如企业内部系统的定期完整性校验。监控工具的选择与使用

配置需要监控的关键文件和目录，根据业务需求和安全策略确定监控范围，如监控系统配置文件和关键数据文件。设置告警规则，根据文件的大小、修改时间、权限等属性触发告警，确保及时发现异常变化，如文件大小突然增大或权限被修改。配置监控规则与告警

03文件系统备份与恢复

完全备份复制整个系统的所有文件和数据，创建完整的备份副本，适用于备份频率较低且对数据完整性要求高的场景，如每月的系统全备份。01增量备份只备份上次备份后发生修改的文件和数据，节省存储空间和备份时间，适用于频繁备份的场景，如每日备份。02差异备份备份自上次完全备份以来发生变化的文件和数据，结合了完全备份和增量备份的优点，适用于需要快速恢复的场景，如每周备份。03备份策略的选择

在数据丢失或损坏时，将备份的数据恢复到原来的位置，恢复数据的完整性和可用性，如从备份中恢复损坏的数据库文件。01进行备份测试与验证，确保备份的完整性和可用性，避免在需要恢复时发现备份数据不可用，如定期测试备份恢复流程。02恢复过程与验证

根据业务需求和数据重要性设定恢复优先级，确保关键业务数据优先恢复，减少业务中断时间，如优先恢复财务系统数据。制定恢复计划，明确恢复流程和责任分工，确保在数据丢失时能够快速、有序地恢复数据，如制定详细的恢复操作手册。恢复优先级设定

04常用命令与配置

定义数据库目录和日志目录，指定数据库读取和输出位置，确保数据存储和日志记录的规范性，如database_in=file:@@{DBDIR}/aide.db.gz。

设置日志输出级别和报告输出位置，便于监控和审计，如log_level=warning和report_url=file:@@{LOGDIR}/aide.log。数据库与日志配置定义监控规则集，如FIPSR规则集包括权限、inode、链接数、用户、组、大小、修改时间等属性，确保全面监控文件变化。

应用监控规则到关键目录和文件，如对/etc/ssh/sshd_config应用CONTENT_EX规则，确保关键配置文件的完整性。监控规则定义排除不需要监控的目录和文件，如!/usr/src/和!/usr/tmp/，减少监控范围，提高监控效率。

自定义规则集，如CONTENT_FULL和CONTENT_ONLY，根据实际需求灵活监控文件和目录，确保监控的针对性和有效性。排除规则设置aide.conf配置文件