บรรจวบ เข้าสู่ระบบ
Score:2
avatar Server

ตรวจสอบการอนุญาตของไฟล์เป็นระยะเพื่อหาการรั่วไหลที่ผิดพลาด

ธง in
pufferfish

ฉันกำลังมองหาวิธีตรวจสอบแผนผังระบบไฟล์เป็นระยะเพื่อหาสิทธิ์ที่ตั้งค่าไม่ถูกต้อง

บริบทคือ:

  • ซึ่งอยู่ในสภาพแวดล้อมคอมพิวเตอร์เชิงวิชาการ ซึ่งมีนักศึกษา นักวิจัย และผู้ดูแลระบบที่ทำงานหนักเกินไป
  • โฟกัสไม่ได้อยู่ที่ตัวการที่เป็นอันตราย แต่เป็นความผิดพลาดที่เกิดจากสิ่งที่กล่าวมาข้างต้น
  • ผู้ใช้ที่มีอยู่/ลำดับชั้นของกลุ่ม
  • การป้องกันไม่จำเป็นต้องเกิดขึ้นทันที เรากำลังคิดถึงบางสิ่งที่สามารถดำเนินการได้ทุกวัน
  • นึกคิดไม่ต้องการติดตั้งเครื่องมือพิเศษเช่น tripwire
  • ไม่ต้องการร่องรอยทางนิติวิทยาศาสตร์ที่จะถูกจับ

ลางสังหรณ์ของฉันคือสคริปต์ที่:

  • ทำงานทุกวันผ่าน cron
  • ทำงานเป็นผู้ใช้ที่มีสิทธิ์อ่านสำหรับต้นไม้ทั้งหมด
  • ตรวจสอบว่า rwx ปิดอยู่สำหรับบิต "ทั้งหมด" .. (จะเพิ่มกฎเพิ่มเติม)

ก่อนที่ฉันจะเริ่ม มีวิธีใดที่ฉันไม่ทราบมาก่อนหรือไม่

168
0 + 0
in flag
Mario
คุณสามารถลบล้างการอนุญาตผ่าน `chmod` ในสคริปต์ cron วิธีนี้จะเปลี่ยนการอนุญาตที่ไม่ถูกต้องเท่านั้น หรือวิธีอื่นในการตั้งค่าการอนุญาตคือการตั้งค่าบิตเหนียวสำหรับไดเร็กทอรีหลัก ซึ่งจะมีลำดับความสำคัญเหนือสิทธิ์ของไฟล์
0
ตอบกลับ
Score:3
avatar Server
ธง jp
AlexD

คุณต้องการตรวจสอบ ผู้ช่วย หรือ ต้นไม้ใหญ่

รายการทั่วไปเพิ่มเติมของ ซอฟต์แวร์ตรวจสอบความสมบูรณ์ของไฟล์

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา