Lynis führt auf Wunsch auch nur ausgewählte Prüfungen durch. Das ist jedoch etwas umständlich gelöst: Jeder Test erhält eine eindeutige, kryptische ID. Den Test auf das iptables-Kernel-Modul kennt Lynis beispielsweise unter der Bezeichnung "FIRE-4511". Um herauszufinden, welche ID zu welchem Test gehört, lassen Sie Lynis einmal alle Tests ausführen und werfen dann einen Blick in die Datei
»/var/log/lynis.log
«
. Sie listet bei den Tests die entsprechenden IDs.
Eine weitere Informationsquelle sind die Shell-Skripts im Unterverzeichnis "in-clude", deren Dateinamen mit "test_" beginnen. Sie enthalten die eigentlichen Tests, das Skript "tests_firewall" fasst beispielsweise alle Prüfungen rund um die Firewall zusammen. Die Test-IDs finden sich in den Kommentaren im Skript.
Haben Sie die IDs der erwünschten Tests ermittelt, packen Sie sie durch Leerzeichen getrennt in Anführungszeichen hinter den Parameter "--tests". Der folgende Befehl würde etwa die beiden Tests "FIRE-4511" und "AUTH-9226" ausführen:
./lynis -Q --tests "FIRE-4511 AUTH-9226"
Neben den vorgestellten Kommandozeilenparametern steuert noch eine Konfigurationsdatei den Prüfprozess: das sogenannte Profile. Standardmäßig orientiert sich Lynis an den Vorgaben aus der mitgelieferten Datei
»default.prf.
«
Sie sollte bereits für die meisten Einsatzzwecke ausreichen. Eine Anpassung ist in der Regel nur dann notwendig, wenn Lynis Enterprise zum Einsatz kommt (siehe Kasten "Lizenzwahl"). Den Aufbau und die Einstellungen des Profils erklären die in ihr enthaltenen Kommentare. Ein eigenes Profil in der Datei
»myprofile.prf
«
geben Sie Lynis über den Parameter
»--profile myprofile.prf
«
bekannt.
Lynis lässt sich über sogenannte Plug-ins um eigene Tests erweitern. Ein Plug-in besteht dabei schlicht aus einem normalen Shell-Skript. Es besitzt zu Beginn ein paar spezielle Kommentare mit Informationen über den Einsatzzweck, nutzt die von Lynis bereitgestellten Funktionen und liegt im Unterverzeichnis plugins. Ein Beispiel für ein kleines Plug-in ist in der Datei
»plugins/custom_plugin.template
«
zu finden. Damit Lynis das Plug-in einbindet und verwendet, müssen Sie es im Profile noch anmelden. Dazu fügen Sie für das Plug-in "myplugin" die Zeile "plugin=myplugin" hinzu.