Периодически проверяйте права доступа к файлам на наличие ошибочных утечек.

pufferfish

20.04.2023, 09:25

Я ищу способ периодически проверять дерево файловой системы на наличие неправильно установленных разрешений.

Контекст:

это в академической вычислительной среде со студентами, исследователями и переутомленными системными администраторами.
основное внимание уделяется не злоумышленникам, а ошибкам, допущенным кем-либо из вышеперечисленных
существующая иерархия пользователей/групп
профилактика не должна быть немедленной, мы думаем о чем-то, что может работать ежедневно
в идеале не нужно устанавливать дополнительные инструменты, такие как натяжной трос
не нужен судебный след, чтобы захватить

Моя догадка — это скрипт, который:

работает ежедневно через cron
работает как пользователь с правами на чтение всего дерева
проверяет, что rwx выключен для «всех» битов.. (больше правил будет добавлено)

Прежде чем я начну, есть ли установленный способ сделать это, о котором я не знаю?

168

0 + 0

линукс

совместное использование экрана

права пользователя

Mario

20.04.2023, 14:34

Вы можете просто переопределить разрешения через `chmod` в скрипте cron, таким образом будут изменены только неправильные разрешения. Или другой подход к установке разрешений состоит в том, чтобы установить липкий бит для родительского каталога, и это будет иметь приоритет над правами на файл.

Ответить

Рейтинг:3

Server

AlexD

20.04.2023, 09:42

Вы хотите проверить ПОМОЩНИК или же дерево

Более общий список Программное обеспечение для контроля целостности файлов

0 + 0

Admin

Этот вопрос на других языках:

EN: Periodically audit file permissions for mistaken leaks

TH: ตรวจสอบการอนุญาตของไฟล์เป็นระยะเพื่อหาการรั่วไหลที่ผิดพลาด

RO: Verificați periodic permisiunile fișierelor pentru scurgeri greșite

RU: Периодически проверяйте права доступа к файлам на наличие ошибочных утечек.

VI: Định kỳ kiểm tra quyền truy cập tệp để phát hiện rò rỉ nhầm

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.