RHEL 4 でのホストベースの侵入検知（IDS）ツール「aide」の終了ステータスは次の通り。

スクリプトなどで aide コマンドの終了ステータスを判定する時に使用する。

○ aide --init が正常終了した、あるいは aide --check や aide --update で差分が見つからなかった場合

終了ステータス：0

# aide --check AIDE, version 0.13.1 ### All files match AIDE database. Looks okay! # # echo $? 0

○ aide --check や aide --update で差分が見つかった場合

次のそれぞれのポイントを合計したものが終了ステータスとなる。

新しいファイルが見つかった場合：1
ファイルが削除された場合：2
ファイルが変更された場合：4

終了ステータス：1（新しいファイルが見つかった場合）
終了ステータス：2（ファイルが削除された場合）
終了ステータス：3（新しいファイルが見つかった + ファイルが削除された場合）
終了ステータス：4（ファイルが変更された場合）
終了ステータス：5（新しいファイルが見つかった + ファイルが変更された場合）
終了ステータス：6（ファイルが削除された + ファイルが変更された場合）
終了ステータス：7（新しいファイルが見つかった + ファイルが削除された + ファイルが変更された場合）

# aide --check AIDE found differences between database and filesystem !! ・ ・ ・ # # echo $? 7

○ aide --check や aide --update 実行時に比較基準となるデータベースファイルが見つからなかった場合
（デフォルトでは /var/lib/aide/aide.db.gz）

終了ステータス：18

# aide --check Couldn't open file /var/lib/aide/aide.db.gz for reading # # echo $? 18

○ aide --check や aide --update 実行時に原因不明のエラーで終了した場合

終了ステータス：134

# aide --update Error reading gzipped file : <fd:b>: stream end アボートしました # # echo $? 134

RHEL 4 にホストベースの侵入検知（IDS）ツール「aide」をインストールする
RHEL 4 でホストベースの侵入検知（IDS）ツール「aide」を運用する