Đây là lệnh st_snapshot có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
st_snapshot - tính toán tổng kiểm tra và quyền sở hữu thống kê và quyền của các tệp
SYNOPSIS
ST_SUM = sha256sum st_snapshot mô hình mẫu nhà
MÔ TẢ
st_snapshot tính toán tổng kiểm tra và thống kê quyền sở hữu và quyền của hệ thống quan trọng
các tập tin.
Tập lệnh này thường được chạy ở chế độ gốc hoặc chế độ công khai. Chạy tập lệnh này trong
root-mode yêu cầu root priviliges. Một người được khuyên nên thiết lập một tài khoản người dùng chuyên dụng cho
chạy tập lệnh này ở chế độ công khai.
Trong chế độ gốc, các tệp snapshot_root.list và snapshot_root.homelist thường được chuyển
như các đối số. Các tệp mẫu này được đọc bởi tập lệnh và chứa tên của các tệp và
các thư mục; liệt kê một thư mục trong một tệp mẫu như vậy tương đương với việc liệt kê tất cả các tệp
nằm trong thư mục gốc với thư mục này là thư mục gốc.
snapshot_root.list, ví dụ: có thể đọc
# snapshot_root.list - các tệp và thư mục mà chúng tôi muốn lấy
# theo dõi: chúng tôi muốn nhận được ghi chú khi các tệp này hoặc bất kỳ tệp nào
# trong các thư mục này, được tạo, được rm-ed, được
# quyền hoặc nội dung đã thay đổi. những thông báo này sẽ không
# bao gồm nội dung có thể là bí mật của những tệp này
#
# tệp này được đọc bởi st_systraq
/ etc / group
/ etc / gshadow
/etc/hosts.allow
/etc/hosts.deny
/etc/hosts.equiv
/etc/lilo.conf
/ etc / passwd
/etc/postfix/server.pem
/ etc / shadow
/ etc / skel
/ etc / ssh
Các tệp tương đương snapshot_pub.list và snapshot_pub.homelist phải có trên hệ thống.
Các tệp này phải chứa tất cả các tệp có thể đọc được để được giám sát. Điều này cho phép
chạy tập lệnh này dưới dạng thư mục gốc có thể trong những trường hợp cần thiết: khi đọc tệp,
chỉ có thể đọc cho gốc.
Các tệp dành cho người vô gia cư chứa các tệp và thư mục sẽ được giám sát cho mọi
thư mục trung gian trên hệ thống. snapshot_pub.homelist chẳng hạn có thể chứa:
.Hồ sơ
.cshrc
.tcshrc
.đăng nhập
.đăng xuất
.bash_profile
.bashrc
.exrc
.nexrc
Là một trường hợp đặc biệt, khi biến môi trường ST_OPHOMES được đặt thành một chuỗi không rỗng
(thường là khi chạy ở chế độ công khai), chúng tôi thống kê các quyền trên tất cả các thư mục
chính họ.
Ảnh chụp nhanh được tạo ra được in sang stdout. Đầu ra khi chạy ở chế độ công khai có thể
trông giống như:
# quyền sở hữu và quyền của người trung gian
root root drwxr-xr-x / thùng rác
root root drwxr-xr-x / dev
nhân viên root drwxr-sr-x / Home
drwxr-sr-x joostvb joostvb / home / joostvb
root root drwxr-xr-x / usr / sbin
root root drwxr-xr-x / var
# sha256sum tệp pub quan trọng
4d3cd13d6dbc10e2e3ccb9477cbc9eb9b76302454c276d5771ae0b10a5fbb4d2 /home/joostvb/.ssh/id_rsa.pub
eb8d83e0246f761a21bdfb13a03fac634ed7c3b7dde4c2efddd7b2838d32596f /var/qmail/alias/.bashrc
4e371f9a11f5a2464d3d5c952e58e24f73b377d33767ed93b2082fcb59a647fe /etc/zlogin
# quyền sở hữu và quyền đối với các tệp pub quan trọng
-rw-rw-r-- joostvb joostvb /home/joostvb/.ssh/id_rsa.pub
-rw-r - r-- joostvb joostvb /home/joostvb/.ssh/authorized_keys
MÔI TRƯỜNG
ST_OPHOMES - không để trống trong trường hợp quyền trên tất cả các thư mục phải được in
ST_SUM - lệnh tính toán tổng kiểm tra tệp. Ví dụ: sha256sum, sha512sum, sha384sum,
sha224sum hoặc sha1sum.
Sử dụng st_snapshot trực tuyến bằng các dịch vụ onworks.net
