Это команда sxid, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
sxid - проверить наличие изменений в файлах и каталогах s [ug] id
СИНТАКСИС
sxid [-с, --config файл] [-н, --nomail] [-к, --проверка на месте] [-л, --listall] [-час, --Помогите]
[-В, --версия]
ОПИСАНИЕ
sXid проверяет наличие изменений в файлах и каталогах suid и sgid на основе своей последней проверки. Журналы
по умолчанию хранятся в /var/журнал/sxid.лог. Затем изменения отправляются по электронной почте на адрес
указанный в конфигурационном файле. Расположение файла конфигурации по умолчанию:
/etc/sxid.conf но это можно изменить с помощью --config вариант и указав
заместитель файл.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-с, --config файл
Задает альтернативную конфигурацию файл.
-н, --nomail
Отправляет вывод на стандартный вывод вместо отправки по электронной почте, что полезно для выборочных проверок.
-к, --проверка на месте
Проверяет наличие изменений, повторно просматривая текущий рабочий каталог. Файлы журнала не будут
повернуты и электронное письмо не отправлено. Весь вывод пойдет на стандартный вывод.
-л, --listall
Полезно при выполнении --проверка на месте or --nomail чтобы перечислить все файлы, которые регистрируются,
независимо от изменений.
-час, --Помогите
Отображение краткого справочного сообщения.
-В, --версия
Версия для печати и выход.
ВЫВОД
Программа выводит несколько различных проверок текущего состояния suid и
sgid файлы и каталоги в системе, в которой он был запущен. Это базовый обзор
Формат.
В разделе добавления и удаления новым файлам предшествует знак «+», а перед старыми - знак «-».
Обратите внимание, что удаление не означает удаление из файловой системы, просто это больше не sgid или
суид.
Большинство из них довольно легко понять. В разделах, отображающих изменения в файле
info (uid, gid, mode ...) формат старый-> новый. Так что, если старый владелец был «почтой», и это
теперь «root», тогда он показывает это как mail-> root.
Список файлов в проверках имеет следующий формат:
/ полный / путь * РЕЖИМ user.group
MODE - это 4-значный режим, как в 4755.
В разделе изменений, если перед строкой стоит буква «i», то этот элемент изменил индексы.
с момента последней проверки (независимо от любого изменения s [ug] id), если есть «m», то SHA-256
контрольная сумма изменилась.
Если записи пользователя или группы предшествует «*», то установлен бит выполнения (т. Е.
* root.wheel - suid, root. * wheel - sgid, * root. * wheel - + s).
О запрещенных каталогах, если ПРИНУЖДЕНИЕ включен, буква «r» будет предшествовать запрещенным элементам, которые
были успешно пройдены, а знак "!" покажет, что это было безуспешно
причина).
Используйте sxid онлайн с помощью сервисов onworks.net
