사이트 내 전체검색
[linux] /etc/passwd 파일의 변경 유무 체크 스크립트
로빈아빠
https://cmd.kr/server/450 URL이 복사되었습니다.

본문

/etc/passwd 파일의 변경 유무 체크 스크립트
 
우선 /etc/passwd 파일을 /root 디렉토리에 복사한다.(비교 대상)
아래 내용의 스크립터 파일을 만든다.
==================================================================
#!/bin/bash
diff /etc/passwd /root/passwd > /root/passwd_write
if [ -s /root/passwd_write ]; then
        echo "Password is modify"
        echo "Password is modify" > /root/passwd_result
        cat /root/passwd_write
        cat /root/passwd_write >> /root/passwd_result
else
        echo "Passwd is not modify"
        echo "Passwd is not modify" > /root/passwd_result
        echo "Have a nice day !!"
        echo "Have a nice day !!" >> /root/passwd_result
fi
mail -s "/etc/passwd 파일 변조 유무 체크 결과!" [관리자 메일주소] < /root/passwd_result
rm -f /root/passwd_write
rm -f /root/passwd_result
/bin/cp /etc/passwd /root/passwd
=================================================================
위 파일을 cron에 의해 임의의 주기로 실행시키게 되면 해당 주기로 설정된 메일주소로
변경된경우 변경된 부분을 포함한 메일이 도착하게 된다.

간략하게 위 스크립터 소스를 설명하자면,
표본 /root/passwd 파일과 /etc/passwd 파일을 diff 명령으로 비교, 출력하여 파일크기가 0이면 변조가 되지 않았다고 판단하고, 파일크기가 0이 아니라면 변경된 부분을 체크하게 되는것이다.
그리고 나서 해당 메시지를 관리자 메일로 보내고, /etc/passwd 파일을 /root/passwd 로 복사하여 passwd 파일의 정보를 갱신하게 되는것이죠.

댓글목록

등록된 댓글이 없습니다.

1,139 (10/23P)

Search

Copyright © Cmd 명령어 3.15.141.155