linux 777權限目錄可疑進程檢測
阿新 • • 發佈:2019-05-08
分享圖片 長時間 don 執行 brush 時間 read line 一半 大小
一 linux 777 權限及777目錄科普
- 什麽是 777
Linux的權限不是很細致,只有RWX三種
r(Read,讀取):對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽目錄的權限。
w(Write,寫入):對文件而言,具有新增,修改,刪除文件內容的權限;對目錄來說,具有新建,刪除,修改,移動目錄內文件的權限。
x(eXecute,執行):對文件而言,具有執行文件的權限;對目錄了來說該用戶具有進入目錄的權
目錄的只讀訪問不允許使用cd進入目錄,必須要有執行的權限才能進入。- linux具有777的目錄
#!/usr/bin/env bash
Find_evil_process(){
echo "***************Find evil process (/tmp、/var/tmp、/dev/shm)***************"
ls /proc/ -tr | grep -v "[a-z]" | while read line
do
if [ -d "/proc/$line" ];then
pname=`readlink /proc/$line/exe`
echo $pname | egrep ‘^/(tmp|var/tmp|dev/shm)‘ >> /dev/null
if [ $? -eq 0 ];then
printf "%-20s %-20s\n" $line $pname
fi
fi
done
}
main(){
Find_evil_process
}
main
驗證截圖如下:
linux 777權限目錄可疑進程檢測