我想知道是否有办法检查 linux、solaris 和 freebsd 系统等中重要系统配置文件的工厂原始文件权限。我正在用 python 创建一个硬化软件工具,它可以自主编辑配置文件,然后将权限设置为所需的所有者、组和模式,在这种情况下,理想情况下是最初设置的设置。有谁知道如何查看某些文件的原始工厂所有者、组和模式是什么?
问问题
414 次
2 回答
1
在 BSD 系统上,mtree是通常执行此任务的工具。挑战mtree在于不同的 BSD 版本为其 mtree 规范提供不同程度的完成。例如,FreeBSD 默认没有 /etc/* 的 mtree 规则。然而,OpenBSD 确实提供了这一点(/etc/security脚本使用它来提醒您夜间运行的变化)。这使得 mtree 在 BSD 世界中不完全可移植,但这是一个开始。
此外,mtree 已经提供了修复您在 python 工具中描述的内容的功能,因此您可以卸载这些工作,前提是您可以找到/构建合适的 mtree 定义文件。
于 2013-03-01T03:03:20.057 回答
1
在 Solaris 10 及更早版本上,您可以使用pkgchk:
# pkgchk -ap /etc/vfstab
ERROR: /etc/vfstab
permissions <0644> expected <0660> actual
group name <sys> expected <jlliagre> actual
在 Solaris 11 上,您需要获取文件所属的包名(例如:)pkg search -l /etc/vfstab然后运行pkg verify package-name
于 2013-03-01T02:35:58.903 回答