ポリシーファイルの変更

Tripwireがシステムをチェックする方法を指定するには、ポリシーファイル（twpol.txt）を変更します。使用中の特定のシステム構成に合わせてポリシーファイルを変更すると、使用していないファイルやプログラムに対する変更や不足といった、Tripwireによる間違った警告を最小限にでき、より役に立つレポートが作成されます。

デフォルトのポリシーファイルは、/etc/tripwire/twpol.txtにあります。ポリシー言語を理解するために、ポリシーファイルの例（/usr/share/doc/tripwire-<version-number>/policyguide.txt）が用意されています。デフォルトのポリシーファイルの編集方法は、このファイルを参照してください。

tripwireパッケージをインストールした後で、すぐにポリシーファイルを変更した場合は、必ずコマンドラインから/etc/tripwire/twinstall.shと入力して設定スクリプトを実行してください。このスクリプトは変更されたポリシーファイルに署名し、名前をtw.polに変更します。これがtripwireプログラムが実行時に使用する実際のポリシーファイルです。

設定スクリプト実行後にサンプルポリシーファイルを変更した場合、署名して必要なtw.polファイルを作成する手順についてはポリシーファイルの更新項を参照してください。

	注意
	変更されたポリシーファイルは、署名と暗号化を行って新規の/etc/tripwire/tw.polファイルが作成される（ポリシーファイルの更新項を参照）まではTripwireで使用されません。