find / -perm -4000 -o -perm -2000 > suid.. помочь с сценарием bash, чтобы работать по ночам.?

Помогите мне с этой проблемой. до сих пор у меня есть аргумент "find / -perm -4000 -o -perm -2000 | xargs ls -l > suild.list", который я хочу написать как скрипт bash.

Я хотел бы написать это как скрипт bash и иметь возможность запускать этот ночной каждый день. Но я не знаком с языком сценариев Unix.

для работы crontab мне нужно написать как * 24 * * *? Я думаю? но у меня проблемы с написанием сценария.

4 ответа

Не нужно использовать xargs в этом случае. Просто используйте -ls с find,

#!/bin/bash
find / -perm -4000 -o -perm -2000 -ls > suild.list

Если вы хотите отправить его по почте и войти, добавив в файл:

#!/bin/bash
find / -perm -4000 -o -perm -2000 -ls | tee -a suild.list

Ваша команда уже является скриптом bash.

Вам нужно добавить заголовок:

#!/usr/bin/env bash

И вам нужно будет установить исполняемый бит (+x) в скрипте.

Если вы хотите отправить результаты по почте администратору, вы можете удалить перенаправление в конец файла suild.list.

!/ Bin / Баш

найти / -perm -4000 -o -perm -2000 -ls | tee -a suild.list

Как я могу использовать оператор if / else с этим, если хотел создать полный скрипт. Например, я хотел сказать, что этот файл suild.list не существует, а затем использовать команду find для создания нового suid или использовать команду find / -perm -4000 -o -perm -2000 -ls | tee - аргумент suild.list и сравните изменения, если какой-либо новый suid был создан. по соображениям безопасности.

Похоже, вы не столько хотите, чтобы каждый раз при запуске скрипта был нужен полный список, а, скорее, список всех новых / неизвестных файлов, для которых установлен suid/guid. Если это так, то:

Получить список текущих результатов:

# find / -path '/proc' -prune -perm -4000 -o -perm -2000
/usr/bin/write
/usr/bin/wall
/usr/bin/crontab
/usr/bin/locate
/usr/bin/ssh-agent

Создайте сценарий оболочки, который находит и сравнивает результаты с предыдущим списком. Список - это просто переменная в скрипте. Вы могли бы это быть его собственным файлом, хотя.

#!/bin/bash

approved="
/usr/bin/write
/usr/bin/wall
/usr/bin/crontab
/usr/bin/locate
/usr/bin/ssh-agent
"

results=$(/usr/bin/find / -path '/proc' -prune -perm -4000 -o -perm -2000)

for line in $results; do
    if ! echo -n $approved | /bin/grep -q $line; then
        ls -a $line
    fi
done

Результат, когда появляется новый файл:

# ./suid_check.sh 
/sbin/netreport

Бросьте его в cron и настройте cron для отправки по электронной почте STDOUT.

Другие вопросы по тегам