Служба должна запускаться при загрузке системы.
Её назначение --- оповещать пользователя в том случае, если была
запущена повреждённая программа.

Сообщения из системного журнала с пометкой "INTEGRITY_DATA"
(может быть изменено в файле /etc/integrigy/notify.conf)
фильтруются службой integrity-scanner и складываются в директорию
/var/log/integrityd/. В файле /var/log/integrityd/current
поддерживается окно сообщений заданного размера (см. параметр
LOGCONF и multilog(8)). Старые записи складываются там же, с именами,
начинающимися на "@" (по умолчанию 50 файлов максимум).

Служба оповещения (integrity-notifier) читает свежие сообщения из
окна и оповещает соответствующих пользователей посредством команды
"write".

Сообщение, которое отправляется пользователю настраивается в файле
/etc/integrity/message. Это должен быть шаблон printf с количеством
строковых аргументов не более 2 штук. По умолчанию используется строка:

    You have attempted to run a damaged file: %s (%s)

Конфигурационный файл /etc/integrity/also состоит из набора имён тех
пользователей, которых нужно оповещать о каждом событии нарушения
целостности. По умолчанию он пуст.

Предусмотрена программа для отправки оповещений на рабочий стол ---
/usr/bin/integrity-notifier. Она использует команду notify-send.
Текст заголовка и сообщения для оповещений на рабочий стол задаётся
в файле /etc/integrity/desktop_message.

Могут быть и другие службы оповещения пользовательского уровня, также
читающие сообщения из файла /var/log/integrityd/current.

Минимальный UID пользователя для отправки оповещений по умолчанию
равен 500 (может быть изменено в файле /etc/integrigy/notify.conf).

Известные уязвимости
--------------------

OVE-20250522-0001:

Версии ниже 0.7.2 уязвимы по следующему сценарию: злоумышленник
организует попытку запуска повреждённой программы из фонового процесса,
в результате чего системная служба integrity-notifier.service
останавливает работу с ошибкой, благодаря чему оповещения о прочих
нарушениях такого рода не происходит.

Пример команды:

systemd-run --scope --user /bin/sh -c 'sleep 3 && /home/testuser/bin/damaged_file' & exit
