脚本-检测是否有新添的SUID的文件

检测是否有新添的SUID的文件

 vi  suidcheck.sh

#!/bin/bash

find /  -perm -4000 -o -perm -2000 >  /tmp/setuid.check

#查询当前系统有哪些包含SUID权限的文件 ,并保存在临时setuid.check文件中

for  i   in   $(cat /tmp/setuid.check) 

  do 

   grep  $i  /root/suid.list >  /dev/null

          #suid.list文件是系统初始具有SUID权限的文件

      if["$?" != "0" ] 

          then

                             echo "$i   isn‘t in suid.list文件中"  >>   /root/suid_log_$(date +%F)

                                          #  date   +%F 年月日  +%T 时分秒  +%w 一周第几天

                fi

  done

rm -rf  /tmp/setuid.check

posted @ 2020-10-13 22:38  加油酱  阅读(146)  评论(0编辑  收藏  举报