-2
我需要一個腳本,將在/etc/passwd文件檢查任何修改,如果有我通過電子郵件收到立即發出警報,告訴我一個修飾,其已被添加或從passwd文件中刪除用戶監視/ etc/passwd文件
不使用inotifywait命令
A
回答
0
,你可以檢查與的md5sum或SHA256 ... 修改使你的基礎校驗,以股代息硬編碼
if [[ "$(sha256 /etc/passwd)" != "the hash of ori file" ]]; then mail yourself fi
你也可以有一個複製/ etc/passwd文件的地方,並運行您通過發送郵件的DIFF有變化的內容
if [[ "$(diff /etc/passwd /root/passwdbackup)" != "" ]]; then mail yourself fi
+0
非常感謝,它的工作 – DKAKAI
3
相關問題
- 1. 監視器文件
- 2. 監視文件更改
- 3. Autosys中的文件監視
- 4. 在linux中監視文件
- 5. 監視的文件夾
- 6. Android文件夾監視器
- 7. 監視文件的更改
- 8. 日誌文件監視器
- 9. C#文件/文件夾監視器
- 10. 監視文件的網絡文件夾
- 11. 使用文件系統監視器來監視正在複製的文件嗎?
- 12. PHP:監視文本文件的更改
- 13. 如何監視新文件或文件夾的文件夾
- 14. 監視文件夾的更改
- 15. 監視窗口訪問的文件
- 16. Linux上64位Java監視文件
- 17. C#:使用FileSystemWatcher監視文件更改
- 18. wxPython中的非輪詢文件監視
- 19. Linux,監視文件的讀取速率
- 20. 使用FileSystemWatcher監視文件系統
- 21. 如何一致地監視LogCat文件?
- 22. 監視大於1小時的文件
- 23. 如何監視Python文件的更改?
- 24. cron作業來監視文件更改
- 25. bash&inotify - 監視和移動文件
- 26. 使用FileSystemWatcher監視多個文件夾
- 27. apache節儉監視器hdfs文件
- 28. 修改算法的監視文件
- 29. 監視文件正在使用中
- 30. FileSystemWatcher和監視配置文件更改
檢查'inotify'使用 –
使passwd文件的副本中的位置,並使用cron來對當前和您製作的副本進行差異化,如果有差異,它可以發送郵件。您可以將cron設置爲大約15分鐘或根據您的要求。這是必需的嗎? –
或者可能使用auditd軟件包。 https://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html可能是有用的 –