Linux、solaris、および freebsd システムなどの重要なシステム構成ファイルの工場出荷時の元のファイルのアクセス許可を確認する方法があるかどうか疑問に思っていました。構成ファイルを自律的に編集し、アクセス許可を次のように設定する強化ソフトウェア ツールを Python で作成しています。目的の所有者、グループ、およびモード。この場合、理想的には最初に設定された設定になります。特定のファイルの元のファクトリの所有者、グループ、およびモードを確認する方法を知っている人はいますか?
質問する
414 次
2 に答える
1
Solaris 10以前では、次を使用できますpkgchk。
# pkgchk -ap /etc/vfstab
ERROR: /etc/vfstab
permissions <0644> expected <0660> actual
group name <sys> expected <jlliagre> actual
Solaris 11では、ファイルが属するパッケージ名(例:)を取得してから実行する必要がありますpkg search -l /etc/vfstab。pkg verify package-name
于 2013-03-01T02:35:58.903 に答える
1
BSD システムでmtreeは、通常、このタスクを実行するツールです。課題mtreeは、異なる BSD リリースが提供する mtree 仕様の完成度が異なることです。たとえば、FreeBSD にはデフォルトで /etc/* の mtree ルールがありません。ただし、OpenBSD はこれを提供します (そして/etc/security、夜間実行の変更を警告するためにスクリプトによって使用されます)。これにより、mtree は BSD の世界で完全に移植可能になるわけではありませんが、それは出発点です。
さらに、mtree は、Python ツールで記述したものを修正する機能を既に提供しているため、適切な mtree 定義ファイルを見つけて構築できれば、作業をオフロードできる場合があります。
于 2013-03-01T03:03:20.057 に答える