Hi Da der Rechner eines Bekannten jüngst gehackt und mit rootkit "ausgestattet" wurde habe ich mich entschlossen gelegentlich aide zu nutzen, um die Festplatte auf unerwünschte Änderungen zu checken. Eine funktionierende Knoppix-CD mit lauffähigem aide ist schonmal erstellt, aber die Feinheiten der Konfiguration verstehe ich noch nicht ganz. Es wird im html-manual (http://www.cs.tut.fi/~rammer/aide/manual.html) und in der man-page bei den selection-Zeilen unterschieden zwischen "regular", "equals" und "negative" Zeilen. Was ist der Unterschied zwischen "equals"- und "regular"-Zeilen. Im Manul ist als Beispiel / R =/etc R+a !/etc/ppp/logs gegeben. Was ändert sich denn da, wenn ich das "=" weglasse? (Also aus der "equals"- eine "regular"-Zeile mache. Auch in dem Pseudocode steht, dass einfach nacheinander die "equals list" direkt danach die "select list" geprüft wird. Wenn ich mit meinem (offensichtlich beschränkten) Auffassungsvermögen beiden Varianten durch den Pseudocode durcharbeite, dann komme ich immernoch zum gleichen Resultat. Irgend einen Unterschied muss es doch machen !!... Kann mir einer den entscheidenden Hinweis geben? mfg Axel