检查系统是否有非法新创建的用户
2013-08-16 11:31
183 查看
************************************************************ Check /etc/passwd ************************************************************ EOF if [ -f ${inspection_HOME}/passwd_user ] ;then cp ${inspection_HOME}/passwd_user ${inspection_HOME}/passwd_user_old fi if [ ! -f ${inspection_HOME}/passwd_user ] ;then echo 'This is first Check. Touch a now file!' >> ${inspection_HOME}/result/${IP}.txt cat /etc/passwd | awk -F : '$3>=500 {print $0}' >> ${inspection_HOME}/passwd_user cp ${inspection_HOME}/passwd_user ${inspection_HOME}/passwd_user_old fi return_value=`diff ${inspection_HOME}/passwd_user ${inspection_HOME}/passwd_user_old` if [ ! -z "return_value" ] ;then echo "/etc/passwd has not new user!" >> ${inspection_HOME}/result/${IP}.txt else echo "/etc/passwd has a new user!" >> ${inspection_HOME}/result/${IP}.txt echo ${return_value} >> ${inspection_HOME}/result/${IP}.txt fi
简单介绍一下思路就是,备份/etc/passwd文件,利用备份后的passwd文件和当前系统的passwd文件进行对比,如果有变化,则说明在两次检测的间隔中出现了用户的修改。
相关文章推荐
- 554 DT:SPM 发送的邮件内容包含了未被许可的信息,或被系统识别为垃圾邮件。请检查是否有用户发送病毒或者垃圾邮件;
- android中得到所有安装的应用程序及区分其是否为系统应用程序还是用户应用程序
- useradd命令_Linux useradd 命令用法详解:创建的新的系统用户
- 如何检查系统是否支持Zend Optimizer
- 检查session判断用户是否退出登录
- 利用系统自带脚本utlsampl.sql创建scott用户及样本数据
- shell读取mysql表中用户数据创建系统用户
- Windows系统中批量创建用户的
- NET C#创建WINDOWS系统用户
- 防范非法用户入侵系统
- URL检查 跳板机 创建用户 Nginx启动 随机密码的脚本
- Oracle EBS-SQL (SYS-18):检查系统安装的各个表是否打开(PJM%).sql
- JAVA-系统-【2】-创建自增长的用户表
- 用字典创建一个平台的用户信息(包含用户名和密码)管理系统
- Android之检查用户是否授予了App所需权限
- 从零编写日志分析系统之linux用户创建
- 检查给定目录是否存在,如果不存在则创建该目录
- 在vc6中检查一个目录是否存在,如果不存在就创建该目录
- 如果SQL2000装在用户数据所在的盘,请检查SQL运行用户的磁盘配额是否足够
- Oracle-30-常用系统权限&查看当前用户权限&为用户授予创建视图的权利