cargo install updatehashdb
cargo install hashfind

配置

配置文件是/etc/hashfindutils（全局）或~/.zvavybir/hashfindutils/config（本地）。一个示例配置文件可能如下所示（警告：在使用之前，请阅读安全通知和推荐的排除路径）

db_path=/usr/share/hashfindutils/db
search_path=/
exclude_path=/dev
exclude_path=/proc
exclude_path=/sys

这将导致数据库写入到/usr/share/hashfindutils/db（此选项可以省略，因为它是默认值）并索引除/dev、/proc和/sys之外的目录。

可能的选项包括

• db_path：数据库路径（最多出现一次；根用户的默认值是/usr/share/hashfindutils/db，非根用户的默认值是~/.zvavybir/hashfindutils/db）
• search_path：要索引的目录（可以出现多次）
• exclude_path：未索引的目录/文件（可以——并且应该，参见安全通知和推荐排除路径——出现多次）
• no_global：当此选项为true时，hashfind在以非root用户身份运行时不使用全局数据库（不是安全功能！；默认值为false）。

生成数据库

要使用hashfind程序，您首先需要生成用于缓存的数据库（否则此程序将无法使用，速度会很慢）。您可以手动运行updatehashdb，或者创建一个cron作业以便自动更新（警告：在运行之前请阅读安全通知和推荐排除路径）

updatehashdb

或

crontab -e

然后追加

@reboot updatehashdb

用法

现在您可以使用hashfind [HASH]来搜索一个哈希，例如。

hashfind 8663bab6d124806b9727f89bb4ab9db4cbcc3862f6bbf22024dfa7212aa4ab7d

安全通知（在以root身份运行之前阅读）

没有机制仅允许可以读取文件的用户查找其哈希，因此恶意用户可以查找（以及是什么）文件具有已知的内容。由于哈希函数的单向性，这并不总是问题，但如果秘密已经在路径中，则会被暴露，或者如果未知部分很小，则可以暴力破解。

解决此问题的方法是不要以root身份运行updatehashdb，而是以没有访问秘密文件（秘密在此定义为系统上某些用户的秘密，这意味着如果您没有其他用户在您的系统上，并且您信任所有软件都不是恶意的并且没有错误，这并不是一个问题）的无权用户身份运行。问题是，这样即使是特权用户也无法访问秘密文件的哈希。

要能够以非root用户身份运行updatehashdb，您必须以root身份创建其全局数据目录（将unprivilegeduser替换为您要使用的用户）

mkdir /usr/share/hashfindutils
chown unprivilegeduser /usr/share/hashfindutils

推荐排除路径

root的默认推荐行为是索引/下所有文件。这是一个问题，因为索引所有文件不是一个好主意（或者不可能）。特别是/dev下的文件（它包含所有硬件的文件表示，可以非常大，有时——例如对于输入设备——实际上甚至是无限的）以及/proc和/sys（它们是虚拟文件系统，以文件形式暴露了一些内核功能，其中一些文件——如/proc/dmesg——也是无限的）。

要解决这个问题，您必须使用配置文件中的exclude_path功能（有关更多信息请参阅那里）。

贡献

任何形式的贡献都非常受欢迎！如果您有想法，发现了错误或打字错误，或其他事情，请随时填写问题或创建PR（但请记住，所有代码都必须在GPLv3+下许可才能被包含）。