linux检测文件变动,如何检测linux系统重要文件是否被更改的shell脚本

最新推荐文章于 2024-07-24 10:10:28 发布
最新推荐文章于 2024-07-24 10:10:28 发布
阅读量1.6k 收藏
点赞数
文章标签: linux检测文件变动

#!/bin/bash

#此脚本用于检测linux系统重要文件是否被改动,如果改动则用邮件报警

#建议用定时任务执行此脚本,如每5分钟执行一次,也可修改此脚本用于死循环检测

#Ver:1.0

#定义验证文件所在目录

FileDir='/var/CheckFile'

#获取主机名或自己定义

HostName=$(hostname)

#定义邮件参数:xmtp地址,发送邮件帐号,发送邮件密码,接收邮件地址,邮件主题,邮件内容

#根据你的邮件帐号密码进行修改以下四行省略的参数,smtp地址如不知道,可以百度,如163地址是stmp.163.com等

Mail_Smtp=""

Mail_User=""

Mail_Pass=""

Mail_From=""

Mail_To="63780668@qq.com"

Mail_Subject="${HostName}:There are changes to system files!"

Mail_Conntent="${HostName}:There are changes to system files!"

#定义需要验证的文件目录,/etc一般是系统重要的配置文件,其它重要的文件,如网站程序文件等,也可以添加到以下数组中,每个目录为一行,根据自己情况添加吧

CheckDir=(

/etc/

)

#生成所定义需验证的文件样本日志函数

OldFile () {

for i in ${CheckDir[@]}

do

/bin/find ${i} -type f |xargs md5sum >> ${FileDir}/old.log

done

}

#生成所定义文件新日志函数

NewFile () {

for i in ${CheckDir[@]}

do

/bin/find ${i} -type f |xargs md5sum >> ${FileDir}/new.log

done

}

#发送邮件函数

SendEMail () {

/usr/local/bin/sendEmail -f $Mail_From -t $Mail_To -s $Mail_Smtp -u $Mail_Subject -xu $Mail_User -xp $Mail_Pass -m $Mail_Conntent

}

#假如验证文件目录不存在则创建

if [ ! -d ${FileDir} ]

then

mkdir ${FileDir}

fi

#假如样本日志不存在则创建

if [ ! -f ${FileDir}/old.log ]

then

OldFile

fi

#假如没有安装sendEmail则安装

if [ ! -f /usr/local/bin/sendEmail ]

then

cd /usr/local/src/

wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

tar -xf sendEmail-v1.56.tar.gz

cd sendEmail-v1.56

cp sendEmail /usr/local/bin

chmod 0755 /usr/local/bin/sendEmail

fi

#生成新验证日志

NewFile

#新验证日志与样本日志进行比较

/usr/bin/diff ${FileDir}/new.log ${FileDir}/old.log >${FileDir}/diff.log

Status=$?

#假如比较结果有变化,则发送邮件报警

if [ ${Status} -ne 0 ]

then

Mail_Conntent="$(grep '

SendEMail

fi

#清除新旧日志,把比较结果进行备份

/bin/mv -f ${FileDir}/diff.log ${FileDir}/diff$(date +%F__%T).log

cat /dev/null > ${FileDir}/old.log

cat /dev/null > ${FileDir}/new.log

#重新生成样本日志

OldFile

#删除目录内30天以前的比较结果备份文件

/bin/find ${FileDir} -type f -mtime +30 |xargs rm -f

藏华
关注
LinuxShell脚本实战】检查文件是否被修改脚本
jks212454的博客
04-17 1812
LinuxShell脚本实战】检查文件是否被修改脚本
Shell脚本检查文件是否有改动
u010037020的博客
02-22 2283
目的:检查某个文件夹及其子文件夹下的所有文件是否被改动。 思路: 1. 使用stat命令将所有文件更改时间记录到文件A中。每个被扫描的文件文件A中被记录为一行。 2. 然后定期检查所有文件的最新更改时间。并将最新的更改时间记录到一个新文件B中。与A一样,每一行会记录一个被扫描文件的最新更改时间。 3. 逐行比较文件A和文件B。若某行不一致,则说明该行所表示的被扫描文件有改动。将这一行打...
linux检测文件变动,shell脚本实现实时检测文件变更
weixin_42469578的博客
04-28 904
使用python做web开发,现在流行使用uwsgi调用python程序,但是使用uwsgi一段时间发现有一个弊端,就是每次更改源代码后必须重启uwsgi才能生效,包括更改模板文件也是,我是个懒人,再经过一段时间反复的更改-重启后我终于忍受不了,决定写一个脚本来定时程序目录的文件改动,并及时自动重启uwsgi,来解放我的双手可以不用理会这些琐碎的重启工作. 用了点时间来编写了一个脚本用来判断是否更...
2024-07-24 Linux C語言使用inotify进行文件变化检测
最新发布
海月汐辰
07-24 424
inotify。
linux脚本判断文件是否改变,shell判断文件是否有变化
weixin_33321992的博客
04-30 611
java假死,但是进程还在,可以通过判断一段时间内日志文件是否有变化,来判断java是否假死shell脚本如下:#!/bin/bash##通过比较五分钟前后,日志文件md5值是否相同,来判断日志文件是否有变化,从而判断java是否假死#请根据实际情况,修改环境变量,项目路径#加入计划任务执行#functionRestartJava(){exportJAVA_HOME=/opt/apps/jd...
linux shell判断文件是否更新、修改
热门推荐
汇渊科技
07-10 1万+
核心命令:stat 如下函数,判断文件是否更新,传入文件路径,间隔时间(秒s),则输入文件在多少秒内是否被更新过。 function whether_changed(){ local file_path=${1} local check_time=${2} while [[ true ]]; do file_old_stat="`stat ${file_...
linux下判断哪些本地文件修改过
weixin_30367169的博客
12-25 116
svn diff --diff-cmd "diff" -x "-q" . | grep Index | cut -d " " -f 2 转载于:https://www.cnblogs.com/112ba/p/6219395.html
Linux基础——Linux系统文件
NoBugNoLife的博客
02-10 1024
Linux基础——Linux系统文件Linux文件树结构opt文件目录etc文件目录etc\profileetc\bashrcetc\environmentusr文件目录usr\localroot文件目录home文件目录 Linux文件树结构 opt文件目录 etc文件目录 etc\profile etc\bashrc etc\environment usr文件目录 usr\local root...
运维常用Linux命令、Shell技巧范例
05-30
以上列举了运维工作中常用的Linux命令以及Shell脚本技巧,涵盖了文件管理、编辑器配置等多个方面,这些命令对于日常维护和问题排查都极为重要。熟悉并掌握这些命令能够极大地提高工作效率,减少故障处理时间。
Linux命令基础9:touch命令和延伸
07-18
3. **脚本维护**:在shell脚本中,`touch`可以用于创建临时文件或更新文件以触发某些条件。 4. **权限管理**:通过改变时间戳,有时可以绕过某些基于时间的权限限制。 总之,虽然`touch`命令在日常使用中可能不如...
Shell脚本运维人监控系统日志发送告警邮件
12-02
Shell脚本监控日志中预警信息,配合定时任务,检查到告警信息发送邮件
文件防篡改脚本,一有文件被修改,立即发送报警短信
cnbird's blog
05-31 2676
#!/bin/bash #description: check files shell #author:coralzd powered by www.freebsdsystem.org checkdir=/data/www/bbs.xxx.com ipadd=`ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g' |grep
linux函数怎么判断文件更改,Linux下使用md5sum查看文件及程序是否被修改
weixin_29927289的博客
05-09 292
你怎么知道你的系统是否被***过?呵呵,你可能 说看日志啊 ,如果你遇到了高手他们会清除他们***的日志啊!那怎么办呢,我们想一想 他们***系统做什么呢 ,无非就是取得一些系统的权嘛,然后用这些权利去执行他们的程序,既然要取得一些权利,无非就是新建用户,组啊,修改一些特殊的程序来挂马啊,我们就可以通过查看我们的关键的程序及文件是否被修改过来判断有没有被***啊.(那为什么不看日志有没有被修改过来...
linux下监控某个目录是否更改
weixin_33835690的博客
01-10 656
  需求:对一个目录(比如/data/test)进行监控,当这个目录下文件或子目录出现变动(如修改、创建、删除、更名等操作)时,就发送邮件!针对上面的需求,编写shell脚本如下: [root@centos6-vm01 opt]# vim file_monit.sh #!/bin/bash #此脚本用于检测linux系统重要文件是否被改动,如果改动则用邮件报警 #建议用定时任务执行脚本,如每5...
linux下监测目录或文件的变化,监视Linux中的文件和目录的变化工具之fswatch-智传网优云课堂...
weixin_39617006的博客
05-10 1524
1. 前言fswatch命令主要用于监控Linux中的文件和目录的变化。本文主要讲解Linux系统上的fswatch命令的作用及常见使用案例。fswatch是一个跨平台的文件修改监视工具,当指定文件或目录的内容被更改时,它会收到告警通知。它在不同的操作系统执行四种类型的监视,例如:一个建立在苹果OS X的File System Events API 。基于kqueue的监视器,FreeBSD 4...
linux命令查看编辑文件,Linux常用命令--文件编辑与查看
weixin_30280259的博客
05-12 227
目录vi命令模式与编辑模式命令模式编辑模式cattacmorelessheadtailvi命令用途:vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。 vi编辑器支持命令模式和编辑模式,要正确使用vi编辑器就必须熟练掌握这两种模式的切换。 命令语法:...
Linux 如何使用脚本监控重要的文件内容是否被修改
swdesh的博客
09-18 1724
Linux 如何使用脚本监控重要的文件内容是否被修改 本文以监控“定时计划任务”var/spool/cron目录下的文件为例,实现当root、hzsis等文件发生改变时会自动备份原文件并以邮件方式发送给相关人员。(前提需要系统已经搭建好邮箱系统) 首先,需要先建立管控的文件:/usr/home/EDP/monitorjob.lst [root@vm ]$ cat /usr/home/EDP/monitorjob.lst root hzsis 创建对比的文件如下,主要用于与/var/spool/cron下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值