Exclusions du contrôle Linux

Vous pouvez ajouter des exclusions du contrôle pour les serveurs Linux.

Avertissement : Procédez avec prudence avant d’ajouter des exclusions du contrôle car cette opération peut affaiblir votre niveau de protection.

Soyez prudent lorsque vous configurez des exclusions du contrôle car vous pouvez mettre vos systèmes à risque et réduire votre niveau de protection.

Rendez vos exclusions du contrôle aussi précises que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de répertoires que vous n’en avez besoin.

Vous pouvez exclure le chemin complet vers un répertoire ou un fichier spécifique. Pour exclure un répertoire ainsi que tous les répertoires et fichiers qui lui sont associés, ajoutez une barre oblique. Par exemple :

  • /mnt/hgfs/excluded exclut le fichier nommé excluded.
  • /mnt/hgfs/excluded/ exclut le répertoire nommé excluded et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers.

    Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.

Vous pouvez exclure un répertoire ou un fichier quel que soit l’emplacement. Par exemple :

  • */excluded exclut le fichier nommé excluded quel que soit son emplacement.
  • excluded/ exclut le répertoire nommé excluded quel que soit son emplacement et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers.

    Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.

Exclusions du contrôle

Vous pouvez utiliser les exclusions figurant dans ce tableau.

Type

Exclusion

Description

Commentaires

Chemin absolu du fichier

/foo/bar/nom.fichier

Exemple : /foo/bar/eicar.com

Exclut le fichier nommé.

Chemin d’accès absolu du répertoire

/foo/bar/

Exclut tout ce qui se trouve dans le répertoire nommé et sous celui-ci.

Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.

Nom de fichier

nom.fichier

Exemple : eicar.com

Exclut les fichiers portant ce nom dans tous les répertoires.

Exclut /foo/eicar.com, /foo/bar/eicar.com et /baz/eicar.com.

Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier.

Chemin relatif d’un fichier

bar/nom.fichier

Exemple : /bar/eicar.com

Exclut tout chemin se terminant par le répertoire et le fichier nommés.

Exclut /bar/eicar.com et /foo/bar/eicar.com mais pas /foo/eicar.com.

Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier.

Nom du répertoire

bar/

Exclut tout ce qui se trouve sous tous les répertoires portant ce nom.

Exclut /foo/bar/, /bar/ et /baz/foo/bar/.

Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier.

Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.

Chemin relatif d’un répertoire

foo/bar/

Exclut tout chemin contenant le répertoire nommé.

Exclut foo/bar/ et /baz/foo/bar/.

Ceci cherche des correspondances sur tout le système de fichiers et ne se limite pas à un emplacement particulier.

Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible. Ne l’utilisez pas pour exclure les répertoires de niveau supérieur.

Extension de fichier

*.extensionfichier

Exemple : *.com

Exclut tout fichier avec cette extension, dans tous les répertoires.

Exclut eicar.com et eicar.tmp.com, mais pas eicar.co ou eicar.com.tmp.

Faites attention lorsque vous utilisez ce type d’exclusion car il réduit votre niveau de protection.

Nous vous recommandons d’utiliser ce type d’exclusion aussi précisément que possible.

préfixe du nom de fichier

préfixe nomfichier.*

Exemple : eicar.*

Exclut tout fichier avec ce préfixe de nom de fichier, dans tous les répertoires.

Exclut eicar.foo mais pas eicar.

Exclut également /foo/eicar.extensionfichier/bar

Chemin absolu avec extension de nom de fichier

/directory/*.fichier nomextension

Exemple : /lib/*.so

Exclut tout fichier portant l’extension nommée dans le répertoire nommé.

Exclut /lib/foo/bar.so et /lib/foo/bar.so/.

Chemin absolu avec préfixe de nom de fichier

/directory/fichier nompréfixe.*

Exemple : /lib/libz.*

Exclut tout fichier avec le préfixe nommé dans le répertoire nommé.

Exclut /lib/libz.so et /lib/libz.so.1

Exclut également /tmp/libz.foo/bar.so

Chemin absolu avec suffixe de nom de répertoire

/directory/*.suffixenomrépertoire/

Exemple : /lib/*.so/

Exclut tout répertoire avec le suffixe nommé sous le chemin nommé.

Exclut /lib/foo.so/ et /lib/foo/bar.so

Chemin absolu avec préfixe de nom de répertoire

/directory/préfixenomrépertoire.*/

Exemple : /lib/libz.*/

Exclut tout répertoire avec le préfixe nommé sous le chemin nommé.

Exclut /lib/libz.so/ et /lib/libz.so.1/

Chemin d’accès absolu avec suffixe de caractère

/directory/fichier.?/

Exemple : /var/log/syslog.?

Exclut tout fichier portant le nom de fichier nommé et le suffixe de caractère nommé dans le répertoire nommé.

Exclut /var/log/syslog.0 et /var/log/syslog.1

N’exclut pas /var/log/syslog.10

Chemin avec caractère de remplacement

/directory/*/nom.fichier

Exemple : /home/*/eicar.com

Exclut tout fichier portant le nom de fichier correspondant au répertoire nommé et au modèle de caractère de remplacement.

Exemples

Voici quelques exemples d’expressions d’exclusion.

Expression

Éléments exclus

*/data/report

Un fichier nommé report dans un répertoire nommé data quel que soit son emplacement.

*.txt

Tous les fichiers dont le nom se termine par .txt quel que soit l’emplacement.

/mnt/hgfs/data/*.txt

Tous les fichiers dont le nom se termine par .txt dans le répertoire nommé /mnt/hgfs/data/.

*/report??2020

Tous les fichiers dont le nom commence par report suivi de deux caractères et qui se termine par 2020 quel que soit l’emplacement.

*/report20??/*

Tous les répertoires, quel que soit l’emplacement, dont le nom commence par report20 et se termine par deux caractères, et tous les répertoires et fichiers qui s’y trouvent dans le système de fichiers

Exclusions de ligne de commande

Vous pouvez utiliser les exclusions figurant dans ce tableau sur la ligne de commande.

Ces exclusions sont toutes relatives au répertoire de travail actuel.

Type

Exclusion

Description

Exemple

Fichier dans le répertoire actuel.

./nom.fichier

Exclut le fichier nommé dans le répertoire actuel.

./eicar.com

$PWD/eicar.com

Par exemple, ceci correspond à /home/pair/eicar.com.

Sous-répertoire du répertoire de travail actuel

./directory

Exclut le sous-répertoire nommé.

./foo/

$PWD/foo/

Chemin d’accès au fichier à partir du répertoire de travail actuel

./directory/nom.fichier

Exclut le fichier nommé sur le chemin nommé uniquement.

/.foo/eicar.com

$PWD/foo/eicar.com

Chemin relatif du répertoire de travail actuel

../directory/

Exclut le répertoire nommé

../foo/

$PWD/../foo

Par exemple, ceci correspond à /home/pair/../foo.