启用 ACL 来监控文件访问

启用 ACL 来监控文件访问

我想检查用户“robert”是否具有对文件的读取权限,但未启用写入或执行权限。

由于启用了 acl,因此有多种方法可以执行此操作。我想检查用户是否具有访问权限。

我不想知道“robert”的密码,也不想以“rober”的身份登录,因为“robert”可能拥有广泛的权限。

事实上,以下命令为 robert 创建了一个新会话,并且root可以以任何用户的身份执行任何命令。

# #NOT COOL enought!
# su robert -c '[[ -r my_file ]] && [[ ! -w my_file ]] && [[ ! -x my_file ]]' 

有没有办法避免用户切换?

感谢您的关注。

答案1

我不知道有哪个插件可以做到这一点。在谷歌上搜索了 30 秒也没有得到任何结果。有一个Nagios Exchange 上用于类似目的的插件类别,但没有任何东西可以完全满足您的需要。

您可能必须自己编写。一个简单的 bash 脚本来查看getfacl /path/to/my_fileand/or的输出stat /path/to/my_file就足够了,具体取决于 ACL 的使用。

如果您这样做,请务必先阅读 Nagios 插件开发人员指南。

相关内容