这是 st_snapshot 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
st_snapshot - 计算校验和和统计文件的所有权和权限
概要
ST_SUM=sha256sum 快照 模式 家庭模式
商品描述
st_snapshot 计算关键系统的校验和和统计所有权和权限
文件。
此脚本通常以 root 模式或公共模式运行。 运行这个脚本
root-mode 需要 root 权限。 一是建议设立一个专门的用户帐户
在公共模式下运行此脚本。
在root模式下,文件snapshot_root.list和snapshot_root.homelist通常被传递
作为论据。 这些模式文件由脚本读取并包含文件名和
目录; 在这样的模式文件中列出一个目录相当于列出所有文件
它位于以该目录为根目录的目录树中。
snapshot_root.list 可以例如读取
# snapshot_root.list - 我们想要获取的文件和目录
# 受监控:一旦这些文件或任何文件,我们想得到一个注释
# 在这些目录下,获取创建,获取 rm-ed,获取
# 权限或内容已更改。 这些通知不会
# 包括这些文件可能的秘密内容
#
# 这个文件被 st_systraq 读取
/ etc / group
/ etc / gshadow
/etc/hosts.allow文件
的/etc/hosts.deny
/etc/hosts.equiv
/etc/lilo.conf
/ etc / passwd文件
/etc/postfix/server.pem
/ etc /阴影
/ etc / skel
/etc/ssh
等效文件snapshot_pub.list 和snapshot_pub.homelist 应该在系统上。
这些文件应包含所有世界可读的要监控的文件。 这允许
以 root 身份运行此脚本 仅由 在需要的情况下:读取文件时,
仅对 root 可读。
homelist 文件包含文件和目录,应该对每个文件和目录进行监控。
系统上的主目录。 snapshot_pub.homelist 可以例如包含:
。轮廓
.cshrc
.tcshrc文件
。登录
。登出
.bash_配置文件
的.bashrc
.exrc文件
.nexrc文件
作为一种特殊情况,当环境变量 ST_OPHOMES 设置为非空字符串时
(通常在公共模式下运行时),我们统计所有主目录的权限
他们自己。
生成的快照被打印到标准输出。 在公共模式下运行时的输出可以
看起来像:
# homedirs的所有权和权限
drwxr-xr-x 根根 /箱
drwxr-xr-x 根根 的/ dev
drwxr-sr-x 根职员 /主页
drwxr-sr-x joostvb joostvb /home/joostvb
drwxr-xr-x 根根 / usr / sbin
drwxr-xr-x 根根 / VAR
# sha256sum 的关键 pub 文件
4d3cd13d6dbc10e2e3ccb9477cbc9eb9b76302454c276d5771ae0b10a5fbb4d2 /home/joostvb/.ssh/id_rsa.pub
eb8d83e0246f761a21bdfb13a03fac634ed7c3b7dde4c2efddd7b2838d32596f /var/qmail/alias/.bashrc
4e371f9a11f5a2464d3d5c952e58e24f73b377d33767ed93b2082fcb59a647fe /etc/zlogin
# 关键pub文件的所有权和权限
-rw-rw-r-- joostvb joostvb /home/joostvb/.ssh/id_rsa.pub
-rw-r--r-- joostvb joostvb /home/joostvb/.ssh/authorized_keys
环境
ST_OPHOMES - 非空,以防应打印所有主目录的权限
ST_SUM - 用于计算文件校验和的命令。 例如 sha256sum、sha512sum、sha384sum、
sha224sum 或 sha1sum。
使用 onworks.net 服务在线使用 st_snapshot
