Este es el comando sxid que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
xid - comprobar si hay cambios en los archivos y directorios de s [ug] id
SINOPSIS
xid [-C, --config presentar] [-norte, --no correo] [-k, --control puntual] [-yo, --Listar todo] [-h, --ayuda]
[-V, --versión]
DESCRIPCIÓN
sXid comprueba los cambios en los archivos y directorios suid y sgid basándose en su última comprobación. Registros
se almacenan por defecto en /var/log/sxid.log. Luego, los cambios se envían por correo electrónico a la dirección
especificado en el archivo de configuración. La ubicación predeterminada para el archivo de configuración es
/etc/sxid.conf pero esto se puede anular con el --config opción y especificando una
suplente presentar.
OPCIONES
-C, --config presentar
Especifica una configuración alternativa presentar.
-norte, --no correo
Envía la salida a stdout en lugar de enviarla por correo electrónico, lo que resulta útil para comprobaciones al azar.
-k, --control puntual
Comprueba los cambios recuperando el directorio de trabajo actual. Los archivos de registro no se
rotado y no se envió ningún correo electrónico. Toda la salida irá a la salida estándar.
-yo, --Listar todo
Útil al hacer --control puntual or --no correo para enumerar todos los archivos que están registrados,
independientemente de los cambios.
-h, --ayuda
Muestra un breve mensaje de ayuda.
-V, --versión
Imprime la versión y sal.
SALIDA
El programa genera varias comprobaciones diferentes sobre el estado actual del suid y
sgid archivos y directorios en el sistema en el que se ejecutó. Esta es una descripción básica de
el formato.
En la sección agregar eliminar, los archivos nuevos están precedidos por un "+", los antiguos están precedidos por un "-".
Tenga en cuenta que eliminar no significa desaparecer del sistema de archivos, solo que ya no es sgid o
suido
La mayor parte es bastante fácil de entender. En las secciones que muestran cambios en el archivo
info (uid, gid, modos ...) el formato es antiguo-> nuevo. Entonces, si el antiguo propietario era "mail" y es
ahora "root" y luego lo muestra como mail-> root.
La lista de archivos en los cheques tiene el siguiente formato:
/ full / ruta * user.group MODO
MODE es el modo de 4 dígitos, como en 4755.
En la sección de cambios, si la línea está precedida por una "i", entonces ese elemento ha cambiado de inodos.
desde la última verificación (independientemente de cualquier cambio de s [ug] id), si hay una "m", entonces el SHA-256
La suma de comprobación ha cambiado.
Si una entrada de usuario o grupo está precedida por un "*", entonces se establece su bit de ejecución (es decir.
* root.wheel es suid, root. * wheel es sgid, * root. * wheel es + s).
En los directorios prohibidos, si HACER CUMPLIR está habilitado una "r" precederá a los elementos prohibidos que
fueron exitosamente -s'd, y un "!" demostrará que no tuvo éxito (por lo que nunca
razón).
Use sxid en línea usando los servicios de onworks.net
