스포트라이트가 전체 드라이브를 색인화하는 방법은 무엇입니까?

스포트라이트는 환상적인 도구입니다. 몇 년이 걸렸지 만 지금은 명령 줄 도구를 사용하며 훌륭합니다. 그러나 오늘은 스포트라이트가 / System (!)을 색인화하지 않는다는 것을 알았습니다. 스포트라이트가 모든 것을 색인화하고 싶습니다. 그런 식으로 멋진 IDS 솔루션을 함께 모을 수 있습니다.

내 드라이브에서 모든 것을 색인화하려면 어떻게해야합니까? 마지막 수정 시간을 쿼리하면 보안에 많은 도움이됩니다.

편집 : 단순히 참조하십시오.

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

편집 : 추가 조사 결과, 내가 원했던 도구는 radmind였습니다.

spotlight indexing

— 처지
소스

루트 사용자 인 mdutil -E를 사용하여 강제로 작동한다고 생각하지만 확실하지 않습니다. 나는 지금 ARD 요원과 다른 모든 것들을 찾을 수 있습니다 ...

— chiggsy

@chiggsy 루트로 스포트라이트를 실행하는 것은 아마도 당신이 생각 해낼 수있는 최악의 아이디어 일 것입니다.

— Martin Marconcini

@ Martín 왜 그렇게 비밀스럽고 불길한 말을 하시겠습니까? 애플의 지시는 확실히 최선의 이익을위한 것인데, 때때로 내 자신의 이익으로 인식되는 것에 따라 다르지만, 분명히이 진술에 대한 몇 가지 추론이 있습니까? 아마 대답?

— chiggsy

@chig 파일의 메타 데이터 (예 : 마지막 수정 시간)를 읽고 업데이트 할 수있는 데몬이기 때문입니다. POSIX 운영 체제에서 전체 파일 시스템을 잠재적으로 수정할 수있는 액세스 권한을 userland 프로그램에 제공하는 것은 기본적으로 나쁜 생각으로 간주됩니다. Spotlight는 심각한 보안 버그가 있거나 검색하지 않고 단순히 파일을 삭제할 수있는 방식으로 손상 될 수 있습니다. / System 폴더를 지우시겠습니까? 물론 그것은 약간 극단 주의자 였지만 (나는 나의 성명서), 나는 제정신의 사용자가 그런 것을 위해 뿌리를 건드리지 않을 것이라고 믿는다.

— Martin Marconcini 2011

나는 확실하지 스포트라이트 루트로 실행중인 경우이기 때문에 @chigg 난 당신에게 대답 할 수없는 의지의 인덱스 전체 드라이브를. Spotlight가 단순히 특정 항목 을 색인화 하지 않도록 프로그래밍 되지 않았는지 여부는 알 수 없습니다 . 나는 실제로 시도한 적이 없으며 계속 시도하고 싶다면 전체 커뮤니티가 결과에 관심을 가질 것입니다. 나는 그것이 좋은 아이디어가 아니라고 생각합니다 .Apple이 그것을하지 않기로 선택했기 때문이 아닙니다. 스포트라이트가 뿌리를 내리고 전체 드라이브를 색인화하면 위험한 아이디어라고 생각하기 때문에 보안 전문가가 아니거나 그 분야에서 일합니다. . 저는 프로그래머입니다.

— Martin Marconcini

많은 연구와 주변을 둘러 보면서이 문제에 대한 데이터가 있습니다.

기본적으로 스포트라이트는 특정 폴더를 색인화하지 않습니다.

/체계
/ usr
숨겨진 파일 또는 디렉토리.
다른 사용자 파일.

스포트라이트 할 파일 경로를 추가하려면

mdimport -r /path  

man mdimport

그것에 대한 정보가 있습니다.

이제이 모든 것들 중에서 가난한 사람의 IDS를 목표로하고 있기 때문에,이 욕망은 Spotlight가 항상 내 드라이브를 색인한다는 지식에 의해 주도되었습니다. 관련 도구.

고려 사항 :

Spotlight는 사용자에게 표시되는 내용 만 표시합니다.

그것이 문서가 말하는 것입니다. 루트로 설치 한 항목을 볼 수 있지만 다른 사용자는 볼 수 없습니다. 그러나 / usr / usr / libexec와 / System 트리를 볼 수 있습니다. 그렇습니다.

숨겨진 파일 및 폴더가 검색에 표시되지 않습니다

RIAA가 원격으로 드라이브에서 적절한 자격 증명없이 음악을 검색 할 때 유용합니다 (이 사실을 알고 있다고 생각합니다).이 경우 가장 큰 뉴스는 아닙니다.

결론적으로이 도구를 효과적으로 사용하려면해야 할 일이 많이 있습니다. 비밀은 애플이 모든 것을 디지털 방식으로 서명한다는 것이다.

man codesign

당신에 대해 말할 것입니다

codesign -v file

파일이 수정되지 않은 경우 아무것도 반환하지 않아야합니다. 이것은 체크섬이 아니라 Apple의 디지털 인증서이므로 큰 돈만 사용하면 위조 될 수 있습니다.

물론 바이너리 프로그램이 변경되면 매우 안전하고 쉽게 감지 할 수 있다고 말합니다.

모든 것을 멈추지는 않지만 주기적으로 짖을 수 있습니다.

"방금 변경된 것이 있습니까?" "kMDItemKind"속성에서 스포트라이트 검색을 실행하고 codesign -v를 통해 파이프하고 무언가가 변경되었는지 확인하거나 수정 시간 등을 검색하십시오.

위의 사용자 영역 설명을 해결하기 위해 동일한 스포트라이트 (복구 미디어에 공동 디자인을 복사했습니다.)가 있음을 확인할 수 있습니다. 루트로 실행하면 종료되므로 mdimport -r / path를 사용하는 것이 좋습니다.

확실히 여기에 보안 문제가 있지만 위에서 언급했듯이 스포트라이트는 많은 것을 색인화하고 볼 수있는 것을 보여줍니다. 여동생은 1990 년 후반 예술 누드 컬렉션을 찾을 수없고 비밀도 찾을 수 없지만 루트는 모든 것을 볼 수 있어야합니다. OS X에는 프로그램이 가질 수있는 권한을 결정하는 간단한 권한 부여 시스템이 있지만, 이것은 거의 알려지지 않았으므로 다운로드 한 것을 인증하기 위해 상자가 나타나면 암호를 입력하면됩니다. 뿌리. 특정 검색 엔진 소프트웨어가이를 정확하게 수행합니다. 지옥, 시스템은 실제로 이전보다 더 안전합니다. 구식 파이썬 임포터를 실행했는데 관리자 암호를 요청하고 mdimport -r을 루트로 실행하려고 시도했기 때문에 실패했습니다! 나는 그것을 직접 실행해야했다.

(오, 파이썬 파일이 아주 좋았습니다. 정말 사랑 스럽습니다)

이것이 다른 누군가를 돕기를 바랍니다.

— 처지
소스

이 질문에 대한 RIAA 의견이 약간 이상하다고 생각합니다. 그것은 "음모 이론"처럼 보입니다. 또한 'codesign'과 숨겨진 파일 사이의 관계를 보지 못했습니다. 그렇지 않으면 대답이 나쁘지 않습니다.

— Ricardo Sanchez-Saez

Wikileaks에 따르면 저는 캐나다에 살고 있으므로 RIAA는 "최근의 역사"입니다. 5 월 2 일, 선거 전날에 상당히 잘 문서화되었습니다. 스페인도 실제로 투표를하기에 충분한 뉴스를 얻었음에도 불구하고 말입니다. 나는 조금 더 시간을 좋아했을 것입니다. 그러나 그것은 죽은 자르지 않은 자비로운 과거의 생각입니다. 끝났습니다.

— chiggsy

— Ricardo Sanchez-Saez

여기 있습니다. 동의합니다. 그런 다음 ACTA의 아들 인 TPP를 봅니다. 프랑스가 어디에서 동굴 을 세울 수 있을까?

— chiggsy

따라서 2 개월 후 ISP는 가입자를 자발적으로 백악관의 제안에 따라 처리하고 있으며 Jobs는 레이블을 처리했습니다. Icloud는 '앰네스티'를 제공합니다. 내가 RIAA에 대해 말한 것에 대해 내가 틀렸다는 것을 희망하는 방법 :(

— chiggsy