Lynis 讓我們可以快速的檢查主機的安全問題, 但有些檢查是我們不感興趣(例如提示), 或者主機特殊需求造成的誤判, 實際上 Lynis 是可以讓我們自定要跳過哪些項目
我們可以在 Lynis 的設定檔案中定義想要忽略的檢查, 這邊我使用預設的profile
default.prf
在最下面加入以下內容
skip-test=你想跳過的檢查編號
這邊的例子是想忽略 PKGS-7392 這個檢查項目
skip-test=PKGS-7392
如果想跳過多個就多寫幾行
skip-test=跳過檢查編號1
skip-test=跳過檢查編號2
skip-test=跳過檢查編號3
這樣在下次執行 Lynis 的檢查時將不會檢查我們希望忽略的檢查項目了