[linux] /etc/passwd 파일의 변경 유무 체크 스크립트
로빈아빠
본문
/etc/passwd 파일의 변경 유무 체크 스크립트
우선 /etc/passwd 파일을 /root 디렉토리에 복사한다.(비교 대상)
아래 내용의 스크립터 파일을 만든다.
==================================================================
#!/bin/bash
diff /etc/passwd /root/passwd > /root/passwd_write
if [ -s /root/passwd_write ]; then
echo "Password is modify"
echo "Password is modify" > /root/passwd_result
cat /root/passwd_write
cat /root/passwd_write >> /root/passwd_result
else
echo "Passwd is not modify"
echo "Passwd is not modify" > /root/passwd_result
echo "Have a nice day !!"
echo "Have a nice day !!" >> /root/passwd_result
fi
mail -s "/etc/passwd 파일 변조 유무 체크 결과!" [관리자 메일주소] < /root/passwd_result
rm -f /root/passwd_write
rm -f /root/passwd_result
/bin/cp /etc/passwd /root/passwd
=================================================================
위 파일을 cron에 의해 임의의 주기로 실행시키게 되면 해당 주기로 설정된 메일주소로
변경된경우 변경된 부분을 포함한 메일이 도착하게 된다.
간략하게 위 스크립터 소스를 설명하자면,
표본 /root/passwd 파일과 /etc/passwd 파일을 diff 명령으로 비교, 출력하여 파일크기가 0이면 변조가 되지 않았다고 판단하고, 파일크기가 0이 아니라면 변경된 부분을 체크하게 되는것이다.
그리고 나서 해당 메시지를 관리자 메일로 보내고, /etc/passwd 파일을 /root/passwd 로 복사하여 passwd 파일의 정보를 갱신하게 되는것이죠.
우선 /etc/passwd 파일을 /root 디렉토리에 복사한다.(비교 대상)
아래 내용의 스크립터 파일을 만든다.
==================================================================
#!/bin/bash
diff /etc/passwd /root/passwd > /root/passwd_write
if [ -s /root/passwd_write ]; then
echo "Password is modify"
echo "Password is modify" > /root/passwd_result
cat /root/passwd_write
cat /root/passwd_write >> /root/passwd_result
else
echo "Passwd is not modify"
echo "Passwd is not modify" > /root/passwd_result
echo "Have a nice day !!"
echo "Have a nice day !!" >> /root/passwd_result
fi
mail -s "/etc/passwd 파일 변조 유무 체크 결과!" [관리자 메일주소] < /root/passwd_result
rm -f /root/passwd_write
rm -f /root/passwd_result
/bin/cp /etc/passwd /root/passwd
=================================================================
위 파일을 cron에 의해 임의의 주기로 실행시키게 되면 해당 주기로 설정된 메일주소로
변경된경우 변경된 부분을 포함한 메일이 도착하게 된다.
간략하게 위 스크립터 소스를 설명하자면,
표본 /root/passwd 파일과 /etc/passwd 파일을 diff 명령으로 비교, 출력하여 파일크기가 0이면 변조가 되지 않았다고 판단하고, 파일크기가 0이 아니라면 변경된 부분을 체크하게 되는것이다.
그리고 나서 해당 메시지를 관리자 메일로 보내고, /etc/passwd 파일을 /root/passwd 로 복사하여 passwd 파일의 정보를 갱신하게 되는것이죠.
관련링크
댓글목록
등록된 댓글이 없습니다.