Linux程式设计-11.Shell Script(bash)--(4)档案系统检查

转载 2004年08月30日 08:43:00
系统安全一向是大多数电脑用户关心的事,在UNIX系统中,最重视的事,即系统中有没有"木马"(Trojan horse)。不管Trojan horse如何放进来的,有一点始终会不变,即被放置木马的档案,其档案日期一定会被改变,甚至会有其它的状态改变。此外,许多状况下,系统会多出一些不知名的档案。因此,平日检查整个档案系统的状态是否有被改变,将所有状态有改变的档案,以及目前有那些程式正在执行,自动报告给系统管理员,是个避免坐上"木马"的良方。 

--------------------------------------------------------------------------------

#!/bin/sh 
# Filename : whatever_you_name_it 
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory" 
ADMIN="email@your.domain.com" 
FROM="admin@your.domain.com" 
# 写入Sendmail的标头 
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail 
echo "From: $FROM" >> /tmp/today.mail 
echo "To: $ADMIN" >> /tmp/today.mail 
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail 
# 报告目前正在执行的程式 
ps axf >> /tmp/today.mail 
# 档案系统检查 
echo "File System Check" >> /tmp/today.mail 
ls -alR $DIRS | gzip -9 > /tmp/today.gz 
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail 
mv -f /tmp/today.gz /tmp/yesterday.gz 
# 寄出信件 
sendmail -t < /tmp/today.mail 

然後把它放到一个不显眼的地方去,让别人找不到。 

把它加入crontab中。 

30 7 * * *  /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查 

有些档案是固定会更动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等等,不要太大惊小怪。 

Linux 档案与目录管理

Linux 档案和目录管理包括在不同的目录间变换、建立与删除目录、建立与删除档案,还有查找档案、查阅档案内容等等。 一、目录的相关操作 几个常见的处理目录的指令: cd :变换目录 pwd :显示...
  • xgf415
  • xgf415
  • 2016年11月11日 20:04
  • 1102

关于近期很火的Bash漏洞的检测及修复方法

近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ------------------------------------------------...
  • ljgstudy
  • ljgstudy
  • 2014年09月27日 12:56
  • 3128

Linux bash脚本的调用/注释和运行方式

参考:《Linux命令/编辑器与Shell编程》 ########################################################## 按照应用的S...
  • u012005313
  • u012005313
  • 2015年10月05日 19:38
  • 2143

Linux之bash介绍

Shell的介绍shell是一个程序,可以称之为壳程序,用于用户与操作系统进行交互。用来区别与核,相当于是一个命令解析器,Shell有很多中,这里列出其中几种 - Bourne SHell(sh) ...
  • sujz12345
  • sujz12345
  • 2017年01月21日 18:22
  • 1431

流行Linux脚本语言列表

摘要:具备脚本知识的系统管理员与其他系统管理员有着明显的区别。脚本是一门系统管理员创造的艺术。对系统管理员来说编写脚本有很多选择,每种脚本语言都有着自己独特的语法和优点。脚本语言之间几乎没有相似之处,...
  • zjc156m
  • zjc156m
  • 2013年06月12日 22:46
  • 1091

运行 Shell 脚本的方法

先来看一个简单的shell脚本:#!/bin/sh cd /tmp echo "hello,world!"  我们来挨个解释一下脚本的每一行:  第一行:#!后面跟的是解释器的路径(shell本身就是...
  • HeatDeath
  • HeatDeath
  • 2017年12月26日 23:03
  • 50

在 Shell 脚本中执行语法检查调试模式

shell 脚本调试系列Linux 中启用 Shell 脚本的调试模式在 Shell 脚本中执行语法检查调试模式 在 Shell 脚本中跟踪调试命令的执行概述写完脚本后,建议在运行脚本之前先检...
  • yangshangwei
  • yangshangwei
  • 2017年01月15日 20:14
  • 2722

Bash Script 格式化工具

本文转载至:http://www.arachnoid.com/linux/beautify_bash/ Introduction I wrote a Ruby beautifier script...
  • robertsong2004
  • robertsong2004
  • 2015年01月20日 10:06
  • 1014

Shell script的语法四:条件判断语句

Shell script的条件判断语句有以下几种: 一、使用if…then 1、简单条件判断语句 1)格式: if [ 条件判断式 ]; then 当条件判断式成立时,可以进行命令工作的內容; fi...
  • heart_1014
  • heart_1014
  • 2017年01月11日 14:13
  • 393

Linux档案浏览系统

一、linux的阶层架构 档案系统以"root"根目录开始,/root "/"读作slash ..表示当前所在目录的上一层目录 .表示当前目录 如果一个档案或者目录的名称开始为一个点".",则...
  • tianzhaixing
  • tianzhaixing
  • 2013年10月11日 13:29
  • 1045
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux程式设计-11.Shell Script(bash)--(4)档案系统检查
举报原因:
原因补充:

(最多只允许输入30个字)