如何确保Spotlight索引我的整个驱动器？

聚光灯，是一个了不起的工具。花了几年时间，但是现在我使用命令行工具，它很棒。但是今天，我发现Spotlight不会为/ System（！）编制索引，我希望Spotlight为所有内容编制索引，这样我就可以将一个漂亮的IDS解决方案拼凑在一起。

如何索引驱动器上的所有单个内容？查询上次修改时间将对安全性有很大帮助。

编辑：仅供参考。

 mdutil -pEsa -i (on|off) volume ...
    Utility to manage Spotlight indexes.
    -p      Publish metadata.
    -i (on|off) Turn indexing on or off.
    -E      Erase and rebuild index.
    -s      Print indexing status.
    -a      Apply command to all volumes.
    -v      Display verbose information.
NOTE: Run as owner for network homes, otherwise run as root.

编辑：经过进一步调查，我想要的工具被重新管理

经过大量的研究和研究，我获得了有关此问题的一些数据：

默认情况下，spotlight不会索引某些文件夹：

• /系统
• / usr
• 隐藏的文件或目录。
• 其他用户文件。

要将文件路径添加到Spotlight中，可以运行

mdimport -r /path  

man mdimport 

有有关的信息。

现在，由于我的目标是为所有这些人中的一个穷人提供IDS，所以这种愿望是由Spotlight始终为我的驱动器编制索引这一知识所驱动的，而其他基于主机的IDS总是会发生这种情况，因此有一些注意事项和其他注意事项涉及的工具。

注意事项：

Spotlight仅会向您显示用户应该看到的内容

这就是文档所说的。我可以看到以root用户身份安装的内容，但看不到其他用户。但是，我可以看到/ usr / usr / libexec和/ System树。会的

隐藏的文件和文件夹不会显示在搜索中

当RIAA在没有适当凭据的情况下远程扫描驱动器中的音乐时，这将是很好的选择（请相信您的感觉，这是事实。），但在这种情况下，这不是最好的消息。

总而言之，要有效使用此工具，有很多工作要做。秘密在于，Apple会对所有内容进行数字签名。

man codesign

会告诉你有关

codesign -v file

如果文件未修改，则不应返回任何内容。请注意，这不是校验和，而是来自Apple的数字证书，因此只有大笔钱才能伪造。

我当然想说的是，如果更改二进制程序，它将非常安全，并且易于检测。

不会停止一切，但它会让我定期吠叫

“有什么变化吗？” ，在“ kMDItemKind”属性上进行聚光灯搜索，将其通过codesign -v进行管道传输，查看是否发生了更改，或者搜索修改时间等。

为了解决上面的userland语句，我可以检查一下我是否具有相同的聚光灯（我已经将codesign复制到了恢复媒体中。）完整的聚光灯意味着我可以相信它可以完成其日常任务。使用mdimport -r / path确实是一个更好的主意，因为如果以root身份运行，该命令将退出。

当然这里有一个安全性问题，但是如上所述，聚光灯索引了很多东西，并向您显示了您应该看到的内容。您的妹妹将无法找到您1990年后期的艺术裸体作品集，也无法找到她的秘密，但是root应该可以看到所有内容。OS X中有一个简单的授权系统来管理程序可以拥有的权限，但是由于大多数人几乎不知道该权限，因此，当出现一个框来验证他们已下载的内容时，他们只需输入密码，然后以根。某些搜索引擎软件正是这样做的。地狱，该系统实际上比以前更安全，我运行了旧的python导入程序，但失败了，因为它要求输入管理员密码并尝试以root身份运行mdimport -r！我必须自己运行。

（哦，python文件很好，真的很可爱）

希望这对其他人有帮助。