SeverityMountMissing=warn

SeverityOptionMissing=warn

# перечисляются точки монтирования со списками параметров, которые нужно отслеживать

checkmount=/

checkmount=/var

checkmount=/usr

checkmount=/tmp noexec,nosuid,nodev

checkmount=/home noexec,nosuid,nodev

n  --enable-userfiles – еще один модуль от Computer Incident Response Team, позволяющий отслеживать изменения конфигурационных файлов пользователей вроде .profile. За настройку отвечает секция UserFiles:

[UserFiles]

#

UserfilesActive=1

# включение/выключение проверок (0 – off, 1 – on) файлы, проверяемые в каждом $HOME возможно задание следующих уровней,

# отслеживающих определенные изменения, по умолчанию используется

# noignore

# allignore

# attributes

# logfiles

# loggrow

# noignore

# readonly

# user0

# user1

#

UserfilesName=.login noignore

UserfilesName=.profile readonly

UserfilesName=.ssh/authorized_keys

#

# возможно задание списка проверяемых UID, по умолчанию проверяются все пользователи

UserfilesCheckUids=0,100-500,1000-

n  --with-trusted=0, UID1, UID2 – список доверенных пользователей, которым разрешен доступ к файлам, в том числе запись. По умолчанию UID равен 0, но можно через запятую добавить еще значения (не забыв про 0). С одной стороны это облегчает работу и повышает защищенность, т.к. нет необходимости лишний раз прибегать к учетной записи администратора, но с другой стороны нужно быть осторожным и внимательным, т.к. если дополнительный доверенный пользователь является членом группы, то к файлам могут получить доступ и члены группы. Также при использовании этой опции могут возникнуть приблизительно такие проблемы: