/usr/bin/svnadd 合法还是恶意?

/usr/bin/svnadd 合法还是恶意?

我安装了 OSSEC,但以下文件未通过 rootkit 检查。我不确定它是否是恶意的,也不知道它在做什么。任何帮助都将不胜感激!

该文件是一个 bash 文件:/usr/bin/svnadd 以下是其内容:

#!/bin/sh
svn status | perl -ne 's/^\?\s+(\S.+)$/\1/g;chomp;system("svn add \"$_\"");'

我们运行的 Ubuntu 版本是完整修补的 10.04.4 LTS。

答案1

该脚本合法但写得不好。其目的是将文件置于版本控制之下,如果文件尚未受控制,则使用subversion(也称为 ) 。svn

例如,假设 Subversion 报告了有关您当前目录的以下内容:

$ svn status
?       something.c
M       other.h

这意味着something.c当前不在版本控制之下。 other.h处于版本控制之下,但本地副本已被修改(因此M)。

您的 svnadd 命令将导致以下命令被执行:

svn add something.c
svn add M       other.h

第一个命令将文件和置于something.c版本控制之下。第二个命令尝试将文件Mother.h置于版本控制之下。由于other.h已经处于版本控制之下,因此这将产生错误。发生的情况取决于目录中M是否有名为的文件。M

总而言之,此命令不是恶意的。它不会感染任何东西。但是,不要运行它。

相关内容