スポットライトがドライブ全体をインデックス化するようにするにはどうすればよいですか？

Spotlightは素晴らしいツールです。数年かかりましたが、今ではコマンドラインツールを使用しています。しかし、今日、spotlightは/ System（！）のインデックスを作成しないことに気づきました。スポットライトですべてのインデックスを作成したいので、気の利いたIDSソリューションをまとめることができます。

ドライブのすべてのものにインデックスを付けるにはどうすればよいですか？最終変更時刻を照会すると、セキュリティが大幅に向上します。

編集：参考までに。

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

編集：さらに調査したところ、私が欲しかったツールはラドマインドでした

spotlight indexing

— チグジー
ソース

rootユーザーmdutil -E /を使用して強制することで機能したと思いますが、明らかなようですが、よくわかりません。私はARDエージェントと他のすべてのものを今すぐ見つけることができます...

— chiggsy

@chiggsy rootとしてスポットライトを実行することは、おそらくあなたが思いつく可能性のある最悪のアイデアです...本当に。

— マーティンMarconcini

@Martín親愛なるフェロー、なぜこのような謎めいた不吉なことを言うのでしょうか。確かに、Appleの指示は彼らの最善の利益のためのものであり、それは時々私自身の利益であると私が認識するものによって変わることは間違いありませんが、確かにあなたはこの声明に何らかの理由がありますか？おそらく答えは？

— chiggsy

@chigこれは、ファイルのメタデータを読み取る（および更新する）可能性があるデーモンであるためです（たとえば、最終更新時刻）。ユーザーランドプログラムにPOSIXオペレーティングシステム上のファイルシステム全体を変更する可能性のあるアクセス権を与えることは、基本的に悪い考えと見なされます。Spotlightには重大なセキュリティバグがあるか、ファイルを検索するのではなく単に削除するという方法で危険にさらされる可能性があります。/ Systemフォルダーをワイプしますか？もちろん、それは少し過激派です（私の声明）が、私は、そのようなことのために根っこに触れる人はいないと思います。

— Martin Marconcini、2010年

スポットライトがルートとして実行している場合、私はわからないので、@chiggは、私はあなたに答えを与えることができない意志のインデックスドライブ全体を。Spotlightが特定のものを索引付けしないように単にプログラムされていないのかどうかはわかりません。私は実際に試したことがありません。もしあなたが先に進んで試してみたいのであれば、コミュニティ全体があなたの結果に興味を持っているでしょう。Spotlightがルートを実行してドライブ全体にインデックスを付けた場合は危険なアイデアだと思うので、それは良いアイデアではないと私はまだ考えています。ただし、セキュリティの専門家ではなく、その分野に取り組みます。私はプログラマーです。

— Martin Marconcini、2010年

たくさんの研究から、そして周りを見渡して、私はこの問題に関するいくつかのデータを持っています：

デフォルトでは、spotlightは特定のフォルダにインデックスを作成しません。

/システム
/ usr
隠しファイルまたはディレクトリ。
その他のユーザーファイル。

実行できるスポットライトにファイルパスを追加するには

mdimport -r /path  

man mdimport

それに関する情報があります。

今、私はこれらすべてのものから貧しい人のIDSを目指しているので、Spotlightは常に私のドライブにインデックスを付けるという知識によって駆動されるこの欲望は、他のホストベースのIDSでとにかく起こることですが、いくつかの考慮事項などがあります関与するツール。

考慮事項：

Spotlightは、ユーザーが見るべきものだけを表示します

それはドキュメントが言うことです。rootとしてインストールしたものは表示されますが、他のユーザーは表示されません。ただし、/ usr / usr / libexecおよび/ Systemツリーは表示されます。そうするだろう。

非表示のファイルとフォルダーが検索に表示されない

これは、RIAAが適切な資格情報なしでドライブの音楽をリモートでスキャンする場合（これが本当であるとわかっているという気持ちを信頼してください）に有効ですが、この場合の最大のニュースではありません。

結論として、このツールを効果的に使用するには多くのことを行う必要があります。秘密は、Appleがすべてにデジタル署名することです。

man codesign

について教えてくれます

codesign -v file

ファイルが変更されていない場合は何も返しません。これはチェックサムではなく、Appleからのデジタル証明書であるため、巨額のお金だけがこれを偽造できることに注意してください。

もちろん、これは非常に安全で、バイナリプログラムが変更された場合でも簡単に検出できると言うつもりです。

すべてを停止するわけではありませんが、定期的に吠えることができます

「何か変わっただけ？」、「kMDItemKind」属性でスポットライト検索を実行し、それをcodesign -vにパイプして何か変更があったかどうかを確認するか、変更時間などで検索します。

上記のユーザーランドのステートメントに対処するために、同じスポットライトがあることを確認できます（コードサインをリカバリメディアにコピーしました）。mdimport -r / pathを使用することは、ルートとして実行すると終了するため、確かに優れたアイデアです。

ここには確かにセキュリティの問題がありますが、前述のように、スポットライトは一連のものにインデックスを付け、何を見る必要があるかを示します。あなたの妹は1990年後半の芸術的なヌードのコレクションを見つけることも、彼女の秘密を見つけることもできませんが、rootはすべてを見ることができるはずです。OS Xには、プログラムが持つことができる権限を管理する簡単な承認システムがありますが、これはほとんどの人にとって事実上知られていないため、ダウンロードしたものを認証するためのボックスが表示されたときにパスワードを入力するだけで、次のようにインストールされます。ルート。特定の検索エンジンソフトウェアは、まさにこれを行います。地獄、システムは以前よりも実際に安全です。古いpythonインポーターを実行しましたが、管理者パスワードを要求してmdimport -rをrootとして実行しようとしたため失敗しました！自分で実行する必要がありました。

（ああ、それはPythonファイルでとてもいいです、本当に素敵です）

これが誰かを助けることを願っています。

— チグジー
ソース

この質問に対するRIAAのコメントは少し変だと思います。「陰謀説」に少し似ています。また、「codesign」と隠しファイルの関係がわかりません。そうでなければ、答えは悪くありません。

— Ricardo Sanchez-Saez、

私はカナダに住んでいるので、WikileaksによるとRIAAは「最近の歴史」です。かなりよく文書化されており、選挙の前日、5月2日に発表されました。実際には、スペインも同様です。私はもう少し時間が欲しかったのですが、それは死んで、身の毛もない、思いやりのある過去からの考えです。これで終わりです。

— Chiggsy、

ええ、私はRIAAがHDドライバーの著作権で保護された素材を持っているユーザーを見つけるためにあらゆる厄介なことを試みていることに同意しますが、AppleがバニラMac OS Xでこれを（RIAAへのバックドアの削除などを提供することによって）許可することはないと思いますインストール。

— Ricardo Sanchez-Saez、

ここにあるものです。同意します次に、ACTAの息子であるTPPを調べます。Appleはフランスが陥落した場所で立ち上がることに依存しているのだろうか？

— chiggsy

したがって、ここに私たちは2か月後、ISPは（自主的にホワイトハウスの提案により）加入者を規制しており、Jobsはレーベルと契約を結びました。icloudは「恩赦」を提供します。私がRIAAに関して言ったことについて私がどうしてよかったのか:(

— chiggsy