看了天行老师介绍openEuler 内核完整性度量的视频之后,主要有几个问题想请教
1.我们在开启了操作系统的IMA度量之后,系统中例如vim查看一个文件,那么就会相应在度量日志中增加度量记录,这种情况是因为默认的IMA度量策略的特点吗?如果我想更改系统的IMA度量策略,请问应该怎么操作呢?比如我想只度量某个可执行文件,能不能修改策略指定只度量该可执行文件的路径,这样开启IMA度量之后,度量日志里面就只有两条记录,度量日志文件也不因为我vim文件而变化。
2.老师在视频中讲到在OpenEuler上部署IMA时,添加grub启动参数
详细的可以查看文档,具体指的是哪个参考文档呢?
麻烦老师抽空看一下,超级感谢!