-2
我需要一个脚本,将在/etc/passwd文件检查任何修改,如果有我通过电子邮件收到立即发出警报,告诉我一个修饰,其已被添加或从passwd文件中删除用户监视/ etc/passwd文件
不使用inotifywait命令
A
回答
0
,你可以检查与的md5sum或SHA256 ... 修改使你的基础校验,以股代息硬编码
if [[ "$(sha256 /etc/passwd)" != "the hash of ori file" ]]; then mail yourself fi
你也可以有一个复制/ etc/passwd文件的地方,并运行您通过发送邮件的DIFF有变化的内容
if [[ "$(diff /etc/passwd /root/passwdbackup)" != "" ]]; then mail yourself fi
+0
非常感谢,它的工作 – DKAKAI
3
相关问题
- 1. 监视器文件
- 2. Powershell监视文本文件
- 3. 在linux中监视文件
- 4. 日志文件监视器
- 5. Android文件夹监视器
- 6. Autosys中的文件监视
- 7. 用于监视的文件
- 8. 监视文件更改Java
- 9. 监视文件的更改
- 10. 监视文件更改
- 11. 文件监视和更改
- 12. 监视的文件夹
- 13. 监视文件的更改
- 14. 监视文件的网络文件夹
- 15. C#文件/文件夹监视器
- 16. 使用文件系统监视器来监视正在复制的文件吗?
- 17. 监视文件中md5代码的文件夹监视器只会崩溃
- 18. 使用Java监视服务监视子文件夹
- 19. PHP:监视文本文件的更改
- 20. 如何监视新文件或文件夹的文件夹
- 21. 使用FileSystemWatcher监视文件系统
- 22. c + + - 在Linux中监视mount文件夹
- 23. FileSystemWatcher停止监视网络文件夹
- 24. 修改算法的监视文件
- 25. 使用libuv监视文件更改
- 26. Linux上64位Java监视文件
- 27. C#中的文件系统监视器
- 28. 监视文件更改 - Asyncio和Flask
- 29. iis上的监视器文件夹
- 30. 监视窗口访问的文件
检查'inotify'使用 –
使passwd文件的副本中的位置,并使用cron来对当前和您制作的副本进行差异化,如果有差异,它可以发送邮件。您可以将cron设置为大约15分钟或根据您的要求。这是必需的吗? –
或者可能使用auditd软件包。 https://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html可能是有用的 –