我正在寻找一种方法来定期检查文件系统树中是否存在错误设置的权限。
上下文是:
- 这是在学术计算环境中,有学生、研究人员和劳累过度的系统管理员
- 重点不在于恶意行为者,而是上述任何人所犯的错误
- 现有的用户/组层次结构
- 预防不必立即进行,我们正在考虑一些可以每天进行的事情
- 最好不要安装额外的工具,例如tripwire
- 不需要法医痕迹来捕捉
我的直觉是这样的:
- 通过 cron 每天运行
- 以对整个树具有读取权限的用户身份运行
- 检查“所有”位的 rwx 是否关闭。(将添加更多规则)
在我开始之前,是否有我不知道的既定方法可以做到这一点?