[英]how can i find suspicious files in linux
我正在嘗試制作自己的ls。 此外,我想實現安全的ls選項,該選項可以在整個linux系統中找到可疑文件。 我只用兩個信息來做決定。(文件的位置,文件的屬性)
我如何確定哪個文件可疑?
我找到了一些例子。
EX)
請給我你的想法!
(我認為沒有正確的答案,但我只想要您的合理想法)
好吧, 我們無法告訴您您認為哪些文件“可疑” ...
您的描述聽起來像您想實現一個“規則目錄”,並根據其測試所有結果條目,但這非常含糊。 通用方法是將文件列表原始結果中的每個條目( ls通常執行的操作)饋入某種邏輯,該邏輯將目錄中的所有規則應用於該條目。 如果一個規則匹配(結果為true ),那么您就匹配了。 聽起來像是用C語言編碼的實用程序和以Lua編碼的規則(作為插件)的一個很好的例子。 這將提供極大的可擴展性。 但是請記住您創建的極端性能開銷!
通常使用不同的策略:大多數Linux系統上的軟件包管理都可以確定文件是否為已安裝軟件包的“所有者”以及是否已被修改。 這在這里可能會派上用場:您可以在/etc , /var , /srv /etc典型位置檢查每個文件的“擁有”包,如果該文件不屬於任何包,那么這就是我可疑的東西,因為它提示“野生安裝的軟件包”,因此有人繞過了軟件包管理。
如何在 Linux 中找到 C 編程語言的頭文件?
[英]How can I find the header files of the C programming language in Linux?
如何在沒有find的情況下在linux shell腳本中根據日期查找和刪除文件?
[英]How can I find and delete files based on date in a linux shell script without find?
如何在Linux服務器上查找和替換HTML,htm,PHP和txt文件中的文本?
[英]How can I find & replace text in HTML, htm, PHP and txt files on a Linux server?
如何在linux中使用objdump和bash函數在共享對象文件中找到函數?
[英]How I can find function in shared object files using objdump and bash functions in linux?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
