[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45213] Re: findについて

From: <shimono@xxxxxxxxxxxxxxxx>
Subject: [debian-users:45213] Re: findについて
Date: Tue, 22 Nov 2005 16:00:31 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20051122044638.D0FC1222F08@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20051122065343.DCA81AD101@xxxxxxxxxxxxxxxx>
X-mail-count: 45213
X-mailer: EdMax Ver2.85.5F

下野です。

武藤さん、miaouさん、レスありがとうございます。

/etc/cron.daily/standard からchecksecurityが呼び出されているんですね。

checksecurityがどういうものなのか分からなかったので、ググってみると
以前の武藤さんの回答にたどりつきました。
http://lists.debian.or.jp/debian-users/200206/msg00024.html

ようするにchecksecurityはセキュリティ上気をつけなければいけないsetuid bit
を持つファイルが前回と異なっている物がないか（侵入者に書き換えられていないか）
をチェックしていると理解しましたが、その理解で正しいでしょうか。
また、setuid bitを持つファイルが前回と異なっていた場合はメールが管理者に届く
のでしょうか？

それと/backupはデータのバックアップなのでchecksecurityの対象外にしたいのですが
可能でしょうか？また問題はないでしょうか？
可能であればその方法を教えていただけないでしょうか。

以上よろしくお願いします。


PS　updatedbが動いているかも？と私も考え、もし動作中なら/usr/local/var/locatedb
　　が随時更新されタイムスタンプが見る度に変わると考え、見てみましたが
　　/etc/cron.daily/find が起動した6:25の約１時間後の時刻になっていたので
　　updatedbではないと判断しました。

Kenshi Muto <kmuto@xxxxxxxx> wrote:

> 武藤＠Debianぷろじぇくとです。
> 
> いや、checksecurityですね。/usr/share/checksecurity/check-setuidで、
> suidなファイルを探すのに使ってます。
> --

Follow-Ups:
- [debian-users:45214] Re: findについて
  - From: Kenshi Muto

References:
- [debian-users:45206] Re: findについて
  - From: Kenshi Muto

Prev by Date: [debian-users:45212] Re: ファイル名に「理」という時が含まれるとamavis-newでブロックされる
Next by Date: [debian-users:45214] Re: findについて
Previous by thread: [debian-users:45206] Re: findについて
Next by thread: [debian-users:45214] Re: findについて
Index(es):
- Date
- Thread