Может ли кто-нибудь помочь мне с сценарием

Я пытаюсь создать оболочку сценария, которая будет оповещать / отправлять по электронной почте корня, если какой-либо из этих файлов был изменен, и сценарий должен быть автоматически настроен, поэтому сценарий должен работать постоянно

Я пытался сделать что-то для начала, но мне нужен кто-то, чтобы поправить меня или дать мне идеи 

#!/bin/bash
#
#
if [`find . -mtime -0` -eq date];then
    mail -s "modified files" root

    find  /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers /etc/hosts /etc/sysconfig/network /etc/resolv.conf /etc/bashrc /etc/fstab -type f -mtime -50

else
    mail -s "nothing" root
fi
|источник

1 ответ1

0

Я был бы сильно склонен установить monit и использовать проверку метки времени. Ваша конфигурация для проверки файла будет такой же простой, как эта. Хотя это только часы времени.

check file passwd with path /etc/passwd
  if changed timestamp then alert
  if changed checksum then alert

Еще одна вещь, которую вы можете захотеть сделать - это установить etckeeper, который помещает ваш /etc в git или в ваши предпочтительные vcs. Настройка ежедневно фиксирует для сброса любых изменений. С /etc в VCS вы можете видеть, что было изменено, когда.

Если вы используете etckeeper и git в качестве своих vcs, вы также можете установить хук post-commit, который будет отправлять электронное письмо, когда интересующие вас файлы будут изменены, это может даже включать в себя разницу именно того, что было сделано.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .