系统管理安全[6]

htm?url=http://www.chinaitpower.com/soft/tools/file/index.html" target="_blank">文件系统完成.
　　
　　(5)find命令
　　find命令用于搜索目录树,并对目录树上的所有文件执行某种操作,参数 是目录名表(指出从哪些起点开始搜索),还可给出一个或多个选项,规定对每 个文件执行什么操作. find . -print 将列出当前工作目录下的目录树的每一个文件. find / -user bob -print 将列出在系统中可找到的属于bob用户的所有 文件. find /usr/bob -perm 666 -print 将列出/usr/bob目录树下所有存取许 可为666的文件.若将666改为-666则将列出所有具有包含了666在内 的存取许可方式的文件(如777). find /usr/bob -type b -print 将列出/usr/bob目录树下所有块特别文 件(c为字符特别文件). find / -user root -perm -4000 -exec ls -l {} ; 是一个较复杂一 点的命令,-exec COMMAND ;允许对所找到的每个文件运行指定的 命令COMMAND.若COMMAND中含有{},则{}将由find所找到的文件名替 换.COMMAND必须以;结束. 以上举例介绍find的用法,各选项可组合使用以达到更强的功能.
　　
　　(6)secure程序
　　系统管理员应当做一个程序以定期检查系统中的各个系统文件,包括检查 设备文件和SUID,SGID程序,尤其要注意检查SUID,SGID程序,检查/etc/passwd 和/etc/group文件,寻找久未登录的户头和校验各重要文件是否被修改. (源程序清单将在今后发表)
　　
　　(7)ncheck命令