[IgnoreAll]

# все изменения в этих файлах не попадут в отчет, но они все  же проверяться будут, сюда можно поместить не нуждающиеся

# в проверке файлы при рекурсивном обходе каталога

file=/etc/resolv.conf.pcmcia.save

[IgnoreNone]

# для этих файлов будут выводиться в отчет все возможные изменения, разработчики рекомендуют создать подставной файл

# вроде /etc/passwd.bak и отслеживать попытку обращения к нему

[ReadOnly]

# для этих файлов игнорируется время доступа

dir=/usr/bin

dir=/bin

dir=3/sbin

dir=/usr/sbin

dir=/lib

dir=3/etc

dir=/boot

И две секции [User0] и [User1], в которых по умолчанию отслеживаются и попадают в отчет все модификации. Но для каждой секции возможно переопределение по умолчанию выставленных параметров. Это особенно удобно при использовании секций [User0] и [User1], что позволяет создать конфигурацию действительно на все случаи жизни. Для этого в секции [Misc] создаются параметры, соответствующие имени изменяемого поля с префиксом Redef, вроде RedefReadOnly, RedefAttributes, RedefUser0 и указанием параметра со знаком плюс (для добавления), минус (для отмены контроля) и без знака для установки. Параметры могут быть такие: CHK (checksum), LNK (link), HLN (hardlink), INO (inode), USR (user), GRP (group), MTM (mtime), ATM (atime), CTM (ctime), SIZ (size), RDEV (device numbers) и MOD (file mode).

Опции, указанные в файле, в случае использования единого централизованного файла будут действительны для всех клиентов, что не всегда нужно. Для возможности задания индивидуальных для некоторого узла или системы параметров возможно использование в разделах любого количества инструкций вида:

@HOSTNAME

file=/path/to/file

@end

Или обратной конструкции, т.е. для всех, кроме:

!@ HOSTNAME

file=/path/to/file

@end

Или для некоторых систем (uname -srm):

$sysname:release:machine                                  

# чтение, только если sysname:release:machine соответствует локальному компьютеру   

$end

!$sysname:release:machine                                 

# наоборот