Il s'agit de la commande sxid qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
sxid — vérifier les changements dans les fichiers et répertoires s[ug]id
SYNOPSIS
sxid [-c, --config filet] [-n, --nommail] [-k, --vérification ponctuelle] [-l, --tout lister] [-h, --Aidez-moi]
[-V, --version]
DESCRIPTION
sXid vérifie les modifications apportées aux fichiers et répertoires suid et sgid en fonction de sa dernière vérification. Journaux
sont stockés par défaut dans /var/log/sxid.log. Les modifications sont ensuite envoyées par courrier électronique à l'adresse
spécifié dans le fichier de configuration. L'emplacement par défaut du fichier de configuration est
/etc/sxid.conf mais cela peut être annulé avec le --config option et en spécifiant une
autre filet.
OPTIONS
-c, --config filet
Spécifie une configuration alternative filet.
-n, --nommail
Envoie la sortie à stdout au lieu de l'envoyer par e-mail, utile pour les vérifications ponctuelles.
-k, --vérification ponctuelle
Vérifie les modifications en récursant le répertoire de travail actuel. Les fichiers journaux ne seront pas
tourné et aucun e-mail envoyé. Toutes les sorties iront à stdout.
-l, --tout lister
Utile pour faire --vérification ponctuelle or --nommail pour lister tous les fichiers qui sont enregistrés,
indépendamment des changements.
-h, --Aidez-moi
Affiche un bref message d'aide.
-V, --version
Version imprimable et sortie.
SORTIE
Le programme génère plusieurs vérifications différentes concernant l'état actuel du suid et
sgid fichiers et répertoires sur le système sur lequel il a été exécuté. Ceci est un aperçu de base de
Le format.
Dans la section add remove, les nouveaux fichiers sont précédés d'un "+", les anciens sont précédés d'un "-".
Notez que supprimé ne signifie pas disparu du système de fichiers, juste qu'il n'est plus sgid ou
suidé.
La plupart sont assez faciles à comprendre. Sur les sections qui montrent des changements dans le fichier
info (uid, gid, modes...) le format est ancien->nouveau. Donc, si l'ancien propriétaire était « courrier » et qu'il est
maintenant "root" puis il le montre comme mail->root.
La liste des fichiers dans les chèques est au format suivant :
/full/path *utilisateur.groupe MODE
MODE est le mode à 4 chiffres, comme dans 4755.
Dans la section des modifications, si la ligne est précédée d'un « i », alors cet élément a changé d'inodes
depuis la dernière vérification (indépendamment de tout changement de s[ug]id), s'il y a un "m", alors le SHA-256
la somme de contrôle a changé.
Si une entrée d'utilisateur ou de groupe est précédée d'un « * », alors son bit d'exécution est défini (c.
*root.wheel est suid, root.*wheel est sgid, *root.*wheel est +s).
Sur les répertoires interdits, si IMPOSER est activé, un « r » précédera les éléments interdits qui
étaient avec succès -s'd, et un "!" montrera qu'il a échoué -s'd (pour quoi que ce soit
raison).
Utiliser sxid en ligne à l'aide des services onworks.net
