为了账号安全,请及时绑定邮箱和手机立即绑定

Linux中setuid中定期检查是否有新文件被设置suid权限中,/root/suid.log这个模板文件需要提前将先前已经存在suid权限的文件输入吗?

find / -perm -4000 -o -perm -2000 > /temp/setuid.check

for i in $(cat /temp/setsuid.check)

       do 

                 grep &i  /root/suid.log > /dev/null

                  if[ "$?" !="0" ]

                          then 

                                  echo "$i is a new suidfile!" >> /root/suid_log_$(date +%F)

                   fi

done

rm -rf /tmp/setsuid.check

                      

正在回答

2 回答

是的,有莫板。才能进行对比涩。

0 回复 有任何疑惑可以回复我~

Tony老师的视频上面是先创建了一个模板文件的, 然后才建立的脚本 vi setuid_check.sh

用的这条命令 在/root/下面建立的suid.log的文件

[root @ localhost ~] # find / -perm -4000 -o -perm -2000 > suid.log

你的脚本里面需要添加

#!/bin/bash

而且这个脚本要定期执行的需要在crontb 任务中添加执行这个脚本的定期任务

0 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消

Linux中setuid中定期检查是否有新文件被设置suid权限中,/root/suid.log这个模板文件需要提前将先前已经存在suid权限的文件输入吗?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信