なんか毎日root ディレクトリがかわるなぁと思ったら
http://diary.csh.sh/d200209b.html#12-3
ところで書かれてるように、よくあること？だったのね

で調べてみる。

http://www.tripwire.co.jp/kb/view.cgi?aid=61

8. ポリシーファイルに関する注意事項

• • 中略 --

8.2 ポリシーファイルのルールがディレクトリオブジェクトのアクセスタイムスタンプ
プロパティを監視している場合、それぞれのディレクトリは再帰されスキャン時に変更
を報告します。これは、Tripwire for Servers がディレクトリの内容を再帰した後に
ディレクトリのアクセス時間属性をリセットしないためです。

これを回避するには、設定ファイルの中で "LOOSEDIRECTORYCHECKING=true" を設定して
ください。

がーん。いまの環境はfalseだよ。
しかもデフォルトのポリシーファイルには
true用ですとか書かれてるorz.

とりあえず動かしてみるテストなどとやってるからろくなこと無い。

ただし、LOOSEDIRECTORYCHECKING=true 設定はいくつかのセキュリティ条件と関係が
あります。Tripwire リファレンスガイドの第 1 章を参照してください。

うぅ、また読ませていただきますです。