checksecurity

Section: Команда Русский ман (8)
Updated: (C) 1998
Index Return to Main Contents

НАЗВАНИЕ

checksecurity - проверяет изменения setuid программ

СИНТАКСИС

checksecurity

ОПИСАНИЕ

Команда checksecurity сканирует смонтированные файловые системы и сравнивает список setuid программ со списком полученым при предыдущем запуске. Любые изменения выводятся на станлартное устройство вывода.

checksecurity запускавется ежедневно из cron , обо всех обнаружненых изменениях будет послано почтовое сообщение пользователю с именем root.

КОНФИГУРАЦИЯ

Файл checksecurity.conf определяет переменную окружения CHECKSECURITY_FILTER которая является аргументом для `grep -vE' применненой к выводу mount команды. Другими словами, значение CHECKSECURITY_FILTER является регулярным выражением ,которое удаляет сответсвующие строки из файловых систем , которые будут проверятся. Значение по умолчанию удаляет все файловые системы следущих типов proc, msdos, sio9660, ncpfs, и smbfs , nfs и afs файловые ситемы которые смонтированы с опциями nodev или noexec или nosuid , anything mounted в /dev/fd*, и anything mounted в /mnt.

Файл checksecurity.conf берется из checksecurity, поэтому вы можете сделать какие-нибудь хорошие уловки для определения CHECKSECURITY_FILTER.

ФАЙЛЫ

/etc/checksecurity.conf файл конфигурации проверки безопасности

/var/log/setuid.today

список setuid файлов после последнего запуска checksecurity.

/var/log/setuid.yesterday

список setuid файлов после предыдущего запуска checksecurity.

Перевод