Osec  легковесная система проверки целостности. 

Вы можете использовать ее, чтобы наблюдать за различиями между двумя
состояниями вашей системы, в том числе для того, чтобы следить за
потенциально опасными файлами, например, файлами доступными на запись
каждому, для которых выставлены suid и/или sgid биты. 

В случае запуска osec из-под учетной записи root, программа продолжит
работу под непривилегированным пользователем - будет оставлена только
одна дополнительная возможность (capability) - 'dac_read_search',
поэтому osec не сможет повредить ваши системные файлы по какой-нибудь
внутренней ошибке.

Osec разделена на две части:
1. osec  программа сбора данных. Результаты работы подаются в
   неформатированном виде на стандартный вывод (stdout).
2. osec_reporter  программа-фильтр для создания отчетов. Вы можете
   передать неформатированный вывод из osec к osec_reporter для того
   чтобы представить данные в виде удобном для чтения.

Результаты работы osec_reporter также подаются на стандартный вывод
(stdout). Таким образом, вы можете использовать их для подачи на вход
другой программе. К примеру, вы можете послать письмо с  полученным
отчетом системному администратору.

Если вы разработаете для osec какой-нибудь интересный фильтр или модуль,
создающий отчеты, то можете послать вашу разработку авторам для
распространения ее вместе с osec.

Авторы
------
Stanislav Ievlev <inger@altlinux.org>

Сборка
------
Для сборки Вам понадобятся следующие компоненты:
  * компилятор c++  (gcc 3.2 или выше , Intel C/C++ 8.0 или выше)
  * библиотека libcdbxx (0.0.1 или выше). Последняя версия доступна на
    https://sourceforge.net/projects/cdbxx/
  * библиотека boost (1.30.2 или выше)
  * библиотека openssl (0.9.7d или выше)
  * библиотека libcap (1.10 или выше)
  * GNU make (3.80 или выше)

Для компиляции достаточно набрать "make" в каталоге с исходными
текстами программы. 

Установка
---------
После запуска "make install" программа и заголовочные файлы будут
установлены на вашу систему.
Смотрите примеры использования программы в каталоге "examples"

Примечания
----------
Вы можете запускать osec из-под непривилегированного пользователя, но в
случае запуска из-под учетной записи 'root', osec сама переключится к
непривилегированному пользователю 'osec'. Если вы хотите использовать
другого пользователя для переключения, используйте опции --user и
--group.
По-умолчанию, osec создает базу данных в текущем каталоге. Чтобы
изменить это поведение, используйте опцию --dbpath. Если вы запускаете
osec из-под учетной записи 'root', проверьте, чтобы непривилегированный
пользователь также имел доступ на запись к этот каталог. 

Ошибки
------
В случае обнаружения ошибок в работе программы, обращайтесь
непосредственно к авторам.
