生成local密钥

# twadmin --generate-keys --local-keyfile $LOCAL_KEY

　　为配置文件签名

# twadmin --create-cfgfile --cfgfile $DIR/tw.cfg \ --site-keyfile $SITE_KEY $DIR/twcfg.txt

　　为策略文签名

# twadmin --create-polfile --cfgfile $DIR/tw.cfg \ --site-keyfile $SITE_KEY $DIR/twpol.txt

　　设置权限

# cd $DIR # chown root:root $SITE_KEY $LOCAL_KEY tw.cfg tw.pol # chmod 600 $SITE_KEY $LOCAL_KEY tw.cfg tw.pol

　　需要说明的是，上述配置是以您的默认配置和策略文件已经存在并分别为twcfg.txt 和 twpol.txt为前提的。一般情况下，为了使这两个文件能更好的满足我们的系统要求，还必须对其进行相应的修改（见下文）。此外，策略和配置文件的名称必须为twcfg.txt 和 twpol.txt，因为脚本代码就是用的这两个名称。

　　然后，为tripwire建立数据库并用local进行签名，命令如下所示：

# tripwire -init

　　需要说明的是，完成此项操作，需要输入local密钥的口令；如果tripwire出现类似"Warning: File System Error"之类的错误消息的话，那么可能是由于默认策略引用了并不存在的文件所引起的。

　　为了安全起见，我们还需要删除明文形式的策略和配置文件，命令如下所示：

# rm twcfg.txt twpol.txt

  阅读关于 Tripwire 网络安全 的全部文章