これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド sxid です。
プログラム:
NAME
sxid — s[ug]id ファイルとディレクトリの変更をチェックする
SYNOPSIS
sxid [-NS、 --config file] [-NS、 --nomail] [-k、 - スポットチェック] [-l、 --listall] [-NS、 - 助けて]
[-V、 - バージョン]
DESCRIPTION
sXid 前回のチェックに基づいて、suid および sgid ファイルとディレクトリの変更をチェックします。 ログ
デフォルトでは次の場所に保存されます /var/log/sxid.log。 変更内容は次のアドレスに電子メールで送信されます
構成ファイルで指定されます。 設定ファイルのデフォルトの場所は次のとおりです。
/etc/sxid.conf しかし、これは --config オプションを指定して、
代替の file.
OPTIONS
-NS、 --config file
代替構成を指定します file.
-NS、 --nomail
出力を電子メールの代わりに標準出力に送信します。これはスポット チェックに役立ちます。
-k、 - スポットチェック
現在の作業ディレクトリを再帰的に調べて変更をチェックします。 ログファイルは保存されません。
ローテーションされましたが、メールは送信されませんでした。 すべての出力は標準出力に送られます。
-l、 --listall
するときに便利です - スポットチェック or --nomail ログに記録されているすべてのファイルをリストするには、
変化とは関係なく。
-NS、 - 助けて
簡単なヘルプメッセージを表示します。
-V、 - バージョン
バージョンを印刷して終了します。
出力
プログラムは、suid の現在のステータスに関するいくつかの異なるチェックを出力します。
sgid ファイルと、それが実行されたシステム上のディレクトリ。 これは基本的な概要です
フォーマット。
追加削除セクションでは、新しいファイルの前に「+」が付き、古いファイルの前に「-」が付きます。
削除はファイルシステムから消えることを意味するのではなく、単に sgid またはファイルシステムではなくなったことに注意してください。
スイド。
ほとんどの内容は非常に簡単に理解できます。 ファイルの変更を示すセクション
情報 (uid、gid、modes...) 形式は古い -> 新しいです。 したがって、古い所有者が「mail」であった場合、
「root」とすると、mail->root と表示されます。
チェック内のファイルのリストは次の形式です。
/フル/パス *user.group モード
MODE は 4 のような 4755 桁のモードです。
変更セクションで、行の前に「i」がある場合、その項目の i ノードは変更されています。
最後のチェック以降 (s[ug]id の変更に関係なく)、「m」がある場合は SHA-256
チェックサムが変更されました。
ユーザーまたはグループのエントリの前に「*」がある場合、その実行ビットが設定されます(つまり、
*root.wheel は suid、root.*wheel は sgid、*root.*wheel は +s)。
禁止されたディレクトリ上で、 強制する 有効になっている場合、禁止項目の前に「r」が付きます。
-s が正常に実行され、「!」 -s が失敗したことを示します (とにかく
理由)。
onworks.net サービスを使用して SXID をオンラインで使用する