我sudo lsof | grep mounted-drive-name发现一个find进程正在我的一个硬盘上运行,我想将其备用。
使用 KDE 的系统监视器,它显示它是由 anacron->checksecurity 启动的(完整进程树是:systemd->anacron->sh->run-parts->checksecurity->checksecurity->check-setuid->find 并且由用户 root 运行)。
通过该命令,我注意到大多数时候它会扫描 node_modules 文件夹,但也会扫描 ~/.config/chromium/Default/[...] 等文件夹。 Afaik 至少自上次运行以来我没有更改这些文件夹中的任何内容。
我想知道为什么该查找过程会定期运行,如果它有用(对我来说;例如,在哪里可以找到其结果)以及如何禁用它(或配置它,以便它仅以一种方式进行扫描)有用)。
我运行了cat /proc/PID/status它,ps -Flww -p PID但没有产生很多有关它的信息,并且无法找出这样的(?)检查安全扫描是否有用以及如何有用或者它们是否正常运行。
答案1
它之所以启动是checksecurity因为该checksecurity包设置了 cron 作业来执行此操作。如果checksecurity发现任何可疑的内容,它会默认发送一封电子邮件至root— 这可以在其中进行配置/etc/checksecurity.conf(并假设有一个有效的本地电子邮件设置,这在当今很少见)。
启动您已识别的进程的特定检查find是check-setuid。它有一个联机帮助页,描述了它及其配置选项。您可以通过编辑路径/etc/checksecurity/check-setuid.conf并将其添加到 或 来CS_DIRS排除给定路径CHECKSECURITY_PATHFILTER。您可以在 中查看此特定检查的日志/var/log/setuid。