-2
我需要一個腳本,將在/etc/passwd文件檢查任何修改,如果有我通過電子郵件收到立即發出警報,告訴我一個修飾,其已被添加或從passwd文件中刪除用戶監視/ etc/passwd文件
不使用inotifywait命令
A
回答
0
,你可以檢查與的md5sum或SHA256 ... 修改使你的基礎校驗,以股代息硬編碼
if [[ "$(sha256 /etc/passwd)" != "the hash of ori file" ]]; then mail yourself fi
你也可以有一個複製/ etc/passwd文件的地方,並運行您通過發送郵件的DIFF有變化的內容
if [[ "$(diff /etc/passwd /root/passwdbackup)" != "" ]]; then mail yourself fi
+0
非常感謝,它的工作 – DKAKAI
3
相關問題
- 1. 監視器文件
- 2. Powershell監視文本文件
- 3. 在linux中監視文件
- 4. 日誌文件監視器
- 5. Android文件夾監視器
- 6. Autosys中的文件監視
- 7. 用於監視的文件
- 8. 監視文件更改Java
- 9. 監視文件的更改
- 10. 監視文件更改
- 11. 文件監視和更改
- 12. 監視的文件夾
- 13. 監視文件的更改
- 14. 監視文件的網絡文件夾
- 15. C#文件/文件夾監視器
- 16. 使用文件系統監視器來監視正在複製的文件嗎?
- 17. 監視文件中md5代碼的文件夾監視器只會崩潰
- 18. 使用Java監視服務監視子文件夾
- 19. PHP:監視文本文件的更改
- 20. 如何監視新文件或文件夾的文件夾
- 21. 使用FileSystemWatcher監視文件系統
- 22. c + + - 在Linux中監視mount文件夾
- 23. FileSystemWatcher停止監視網絡文件夾
- 24. 修改算法的監視文件
- 25. 使用libuv監視文件更改
- 26. Linux上64位Java監視文件
- 27. C#中的文件系統監視器
- 28. 監視文件更改 - Asyncio和Flask
- 29. iis上的監視器文件夾
- 30. 監視窗口訪問的文件
檢查'inotify'使用 –
使passwd文件的副本中的位置,並使用cron來對當前和您製作的副本進行差異化,如果有差異,它可以發送郵件。您可以將cron設置爲大約15分鐘或根據您的要求。這是必需的嗎? –
或者可能使用auditd軟件包。 https://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html可能是有用的 –