find / -perm -4000 -o -perm -2000 > /temp/setuid.check
for i in $(cat /temp/setsuid.check)
do
grep &i /root/suid.log > /dev/null
if[ "$?" !="0" ]
then
echo "$i is a new suidfile!" >> /root/suid_log_$(date +%F)
fi
done
rm -rf /tmp/setsuid.check
是的,有莫板。才能进行对比涩。
Tony老师的视频上面是先创建了一个模板文件的, 然后才建立的脚本 vi setuid_check.sh
用的这条命令 在/root/下面建立的suid.log的文件
[root @ localhost ~] # find / -perm -4000 -o -perm -2000 > suid.log
你的脚本里面需要添加
#!/bin/bash
而且这个脚本要定期执行的需要在crontb 任务中添加执行这个脚本的定期任务