Breizh/suidchecker
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Compare commits

base: Breizh:13cfae2f318ea62f02bd6807b892d5bccd2e0f78
Branches Tags
Breizh:master
...
compare: Breizh:862d6e2f23c79c7fe30a309b4ae41ac6f296a378
Branches Tags
Breizh:master

10 commits
13cfae2f31 ... 862d6e2f23

Author SHA1 Message Date
Breizh
862d6e2f23 Fix du PDF 2018-01-14 20:45:58 +01:00
Breizh
18c8274147 Fix de la page de man 2018-01-14 20:40:43 +01:00
Breizh
78da4175cb Suppression des fichiers inutiles 2018-01-14 20:11:25 +01:00
Breizh
5dee83c1e7 Modification des extensions des pages de man 2018-01-14 20:10:38 +01:00
Breizh
034aa10bd6 Ajout d'un README 2018-01-14 20:07:34 +01:00
Breizh
ec7780dea5 Modification de la doc 2018-01-14 19:49:42 +01:00
Breizh
630cceec01 Suppression du README 2018-01-14 19:44:03 +01:00
Breizh
ab2e61d2b9 Modification du README 2018-01-14 19:41:55 +01:00
Breizh
8161db4c38 Ajout d'un fichier de log 2018-01-14 19:41:03 +01:00
Breizh
ce14981444 Ajout de la doc 2018-01-14 19:34:37 +01:00
5 changed files with 206 additions and 1 deletions
Show stats Expand all files Collapse all files

64
README.md
View file

@ -0,0 +1,64 @@
NAME
====
**suidchecker** — Vérifie les fichiers ayant le bit SUID du système
SYNOPSIS
========
| **suidchecker** **--init**|**--reinit**|**--add**|**--check**
| **suidchecker** **-h**|**--help**
DESCRIPTION
===========
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit SUID. La
base de donnée est gérée avec sqlite3, il faut donc que ce logiciel soit
installé.
Options
-------
**-h**, **--help**
: Affiche un message d'aide et quitte le programme.
**--init**
: Initialise la base de données, cherche les fichiers portant le bit SUID, et
les ajoutes, avec leur somme de contrôle et leur taille, dans la base de
données. Échoue avec le code 1 si la base a déjà été initialisée.
**--reinit**
: Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init. À utiliser quand un fichier existant a été légitimement
modifié, par exemple suite à une mise à jour. Pour ajouter de nouveaux
fichiers, préférer **--add**, qui ne supprime pas l'historique des
contrôles et ne réinitilise pas les informations des fichiers existants.
**--add**
: Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux qui
n'y était pas indexés. À utiliser lors qu'un nouveau fichier portant le bit
SUID est ajouté dans le système.
**--check**
: Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme de
contrôle et sa taille. Indique sur la sortie standard si le fichier a été
modifié, supprimé ou s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
FILES
=====
*/etc/suidchecker.conf*
: contient la configuration du script. Normalement généré à l'installation,
il peut être modifié pour utiliser une autre base de données.
AUTHOR
======
Breizh <breizh.craft.98@openmailbox.org>

75
doc/suidchecker.1 Normal file
View file

@ -0,0 +1,75 @@
.\" Automatically generated by Pandoc 2.0.6
.\"
.TH "SUIDCHECKER" "1" "" "Version 1.0" ""
.hy
.SH NAME
.PP
\f[B]suidchecker\f[] \[em] Vérifie les fichiers ayant le bit SUID du
système
.SH SYNOPSIS
.PP
\f[B]suidchecker\f[]
\f[B]--init\f[]|\f[B]--reinit\f[]|\f[B]--add\f[]|\f[B]--check\f[]
.PD 0
.P
.PD
\f[B]suidchecker\f[] \f[B]\-h\f[]|\f[B]--help\f[]
.SH DESCRIPTION
.PP
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit
SUID.
La base de donnée est gérée avec sqlite3, il faut donc que ce logiciel
soit installé.
.SS Options
.TP
.B \f[B]\-h\f[], \f[B]--help\f[]
Affiche un message d'aide et quitte le programme.
.RS
.RE
.TP
.B \f[B]--init\f[]
Initialise la base de données, cherche les fichiers portant le bit SUID,
et les ajoutes, avec leur somme de contrôle et leur taille, dans la base
de données.
Échoue avec le code 1 si la base a déjà été initialisée.
.RS
.RE
.TP
.B \f[B]--reinit\f[]
Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init.
À utiliser quand un fichier existant a été légitimement modifié, par
exemple suite à une mise à jour.
Pour ajouter de nouveaux fichiers, préférer \f[B]--add\f[], qui ne
supprime pas l'historique des contrôles et ne réinitilise pas les
informations des fichiers existants.
.RS
.RE
.TP
.B \f[B]--add\f[]
Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux
qui n'y était pas indexés.
À utiliser lors qu'un nouveau fichier portant le bit SUID est ajouté
dans le système.
.RS
.RE
.TP
.B \f[B]--check\f[]
Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme
de contrôle et sa taille.
Indique sur la sortie standard si le fichier a été modifié, supprimé ou
s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
.RS
.RE
.SH FILES
.TP
.B \f[I]/etc/suidchecker.conf\f[]
contient la configuration du script.
Normalement généré à l'installation, il peut être modifié pour utiliser
une autre base de données.
.RS
.RE
.SH AUTHOR
.PP
Breizh <breizh.craft.98@openmailbox.org>

BIN
doc/suidchecker.1.pdf Normal file
View file

Binary file not shown.

66
doc/suidchecker.md Normal file
View file

@ -0,0 +1,66 @@
% SUIDCHECKER(1) Version 1.0
NAME
====
**suidchecker** — Vérifie les fichiers ayant le bit SUID du système
SYNOPSIS
========
| **suidchecker** **--init**|**--reinit**|**--add**|**--check**
| **suidchecker** **-h**|**--help**
DESCRIPTION
===========
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit SUID. La
base de donnée est gérée avec sqlite3, il faut donc que ce logiciel soit
installé.
Options
-------
**-h**, **--help**
: Affiche un message d'aide et quitte le programme.
**--init**
: Initialise la base de données, cherche les fichiers portant le bit SUID, et
les ajoutes, avec leur somme de contrôle et leur taille, dans la base de
données. Échoue avec le code 1 si la base a déjà été initialisée.
**--reinit**
: Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init. À utiliser quand un fichier existant a été légitimement
modifié, par exemple suite à une mise à jour. Pour ajouter de nouveaux
fichiers, préférer **--add**, qui ne supprime pas l'historique des
contrôles et ne réinitilise pas les informations des fichiers existants.
**--add**
: Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux qui
n'y était pas indexés. À utiliser lors qu'un nouveau fichier portant le bit
SUID est ajouté dans le système.
**--check**
: Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme de
contrôle et sa taille. Indique sur la sortie standard si le fichier a été
modifié, supprimé ou s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
FILES
=====
*/etc/suidchecker.conf*
: contient la configuration du script. Normalement généré à l'installation,
il peut être modifié pour utiliser une autre base de données.
AUTHOR
======
Breizh <breizh.craft.98@openmailbox.org>

2
install.sh
View file

@ -44,7 +44,7 @@ echo "DATABASE=$_DB" > /etc/suidchecker.conf
echo "INSTALL_PATH=$_PREFIX/share/suidchecker" >> /etc/suidchecker.conf echo "INSTALL_PATH=$_PREFIX/share/suidchecker" >> /etc/suidchecker.conf
# Mise en place de la cron quotidienne # Mise en place de la cron quotidienne
echo -e "#/bin/bash\n$_PREFIX/bin/suidchecker --check" > /etc/cron.daily/suidchecker echo -e "#/bin/bash\n$_PREFIX/bin/suidchecker --check >> /var/log/suidchecker" > /etc/cron.daily/suidchecker
# Définition des droits # Définition des droits
chmod 644 /etc/suidchecker.conf chmod 644 /etc/suidchecker.conf