Chciałbym mieć plik dziennika zawierający wpis za każdym razem, gdy użytkownik uruchamia dowolny program suid, zawierający nazwę użytkownika, program i wszelkie przekazane mu argumenty wiersza poleceń. Czy jest standardowy sposób na osiągnięcie tego w Linuksie?
12
-F path=…
je-F euid=0 -F 'uid!=0'
lub coś podobnego. Nie widzę haka w kodzie setxid wywoływanego przezexecve
konkretny zegarek setxid w podsystemie kontroli . Lub, oczywiście, możesz rejestrować wszystkieexecve
i postprocesy.auditd
.find
polecenie, aby wyświetlić listę wszystkich plików SUID:find / -xdev \( -perm -4000 \) -type f -print