Compare commits

..

10 commits

Author SHA1 Message Date
862d6e2f23 Fix du PDF 2018-01-14 20:45:58 +01:00
18c8274147 Fix de la page de man 2018-01-14 20:40:43 +01:00
78da4175cb Suppression des fichiers inutiles 2018-01-14 20:11:25 +01:00
5dee83c1e7 Modification des extensions des pages de man 2018-01-14 20:10:38 +01:00
034aa10bd6 Ajout d'un README 2018-01-14 20:07:34 +01:00
ec7780dea5 Modification de la doc 2018-01-14 19:49:42 +01:00
630cceec01 Suppression du README 2018-01-14 19:44:03 +01:00
ab2e61d2b9 Modification du README 2018-01-14 19:41:55 +01:00
8161db4c38 Ajout d'un fichier de log 2018-01-14 19:41:03 +01:00
ce14981444 Ajout de la doc 2018-01-14 19:34:37 +01:00
5 changed files with 206 additions and 1 deletions

View file

@ -0,0 +1,64 @@
NAME
====
**suidchecker** — Vérifie les fichiers ayant le bit SUID du système
SYNOPSIS
========
| **suidchecker** **--init**|**--reinit**|**--add**|**--check**
| **suidchecker** **-h**|**--help**
DESCRIPTION
===========
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit SUID. La
base de donnée est gérée avec sqlite3, il faut donc que ce logiciel soit
installé.
Options
-------
**-h**, **--help**
: Affiche un message d'aide et quitte le programme.
**--init**
: Initialise la base de données, cherche les fichiers portant le bit SUID, et
les ajoutes, avec leur somme de contrôle et leur taille, dans la base de
données. Échoue avec le code 1 si la base a déjà été initialisée.
**--reinit**
: Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init. À utiliser quand un fichier existant a été légitimement
modifié, par exemple suite à une mise à jour. Pour ajouter de nouveaux
fichiers, préférer **--add**, qui ne supprime pas l'historique des
contrôles et ne réinitilise pas les informations des fichiers existants.
**--add**
: Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux qui
n'y était pas indexés. À utiliser lors qu'un nouveau fichier portant le bit
SUID est ajouté dans le système.
**--check**
: Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme de
contrôle et sa taille. Indique sur la sortie standard si le fichier a été
modifié, supprimé ou s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
FILES
=====
*/etc/suidchecker.conf*
: contient la configuration du script. Normalement généré à l'installation,
il peut être modifié pour utiliser une autre base de données.
AUTHOR
======
Breizh <breizh.craft.98@openmailbox.org>

75
doc/suidchecker.1 Normal file
View file

@ -0,0 +1,75 @@
.\" Automatically generated by Pandoc 2.0.6
.\"
.TH "SUIDCHECKER" "1" "" "Version 1.0" ""
.hy
.SH NAME
.PP
\f[B]suidchecker\f[] \[em] Vérifie les fichiers ayant le bit SUID du
système
.SH SYNOPSIS
.PP
\f[B]suidchecker\f[]
\f[B]--init\f[]|\f[B]--reinit\f[]|\f[B]--add\f[]|\f[B]--check\f[]
.PD 0
.P
.PD
\f[B]suidchecker\f[] \f[B]\-h\f[]|\f[B]--help\f[]
.SH DESCRIPTION
.PP
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit
SUID.
La base de donnée est gérée avec sqlite3, il faut donc que ce logiciel
soit installé.
.SS Options
.TP
.B \f[B]\-h\f[], \f[B]--help\f[]
Affiche un message d'aide et quitte le programme.
.RS
.RE
.TP
.B \f[B]--init\f[]
Initialise la base de données, cherche les fichiers portant le bit SUID,
et les ajoutes, avec leur somme de contrôle et leur taille, dans la base
de données.
Échoue avec le code 1 si la base a déjà été initialisée.
.RS
.RE
.TP
.B \f[B]--reinit\f[]
Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init.
À utiliser quand un fichier existant a été légitimement modifié, par
exemple suite à une mise à jour.
Pour ajouter de nouveaux fichiers, préférer \f[B]--add\f[], qui ne
supprime pas l'historique des contrôles et ne réinitilise pas les
informations des fichiers existants.
.RS
.RE
.TP
.B \f[B]--add\f[]
Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux
qui n'y était pas indexés.
À utiliser lors qu'un nouveau fichier portant le bit SUID est ajouté
dans le système.
.RS
.RE
.TP
.B \f[B]--check\f[]
Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme
de contrôle et sa taille.
Indique sur la sortie standard si le fichier a été modifié, supprimé ou
s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
.RS
.RE
.SH FILES
.TP
.B \f[I]/etc/suidchecker.conf\f[]
contient la configuration du script.
Normalement généré à l'installation, il peut être modifié pour utiliser
une autre base de données.
.RS
.RE
.SH AUTHOR
.PP
Breizh <breizh.craft.98@openmailbox.org>

BIN
doc/suidchecker.1.pdf Normal file

Binary file not shown.

66
doc/suidchecker.md Normal file
View file

@ -0,0 +1,66 @@
% SUIDCHECKER(1) Version 1.0
NAME
====
**suidchecker** — Vérifie les fichiers ayant le bit SUID du système
SYNOPSIS
========
| **suidchecker** **--init**|**--reinit**|**--add**|**--check**
| **suidchecker** **-h**|**--help**
DESCRIPTION
===========
Indexe puis vérifie l'intégrité de tous les fichiers portant le bit SUID. La
base de donnée est gérée avec sqlite3, il faut donc que ce logiciel soit
installé.
Options
-------
**-h**, **--help**
: Affiche un message d'aide et quitte le programme.
**--init**
: Initialise la base de données, cherche les fichiers portant le bit SUID, et
les ajoutes, avec leur somme de contrôle et leur taille, dans la base de
données. Échoue avec le code 1 si la base a déjà été initialisée.
**--reinit**
: Réinitialise la base de données, en la supprimant puis en l'initialisant
comme avec init. À utiliser quand un fichier existant a été légitimement
modifié, par exemple suite à une mise à jour. Pour ajouter de nouveaux
fichiers, préférer **--add**, qui ne supprime pas l'historique des
contrôles et ne réinitilise pas les informations des fichiers existants.
**--add**
: Cherche les fichiers portant le bit SUID, et ajoute dans la base ceux qui
n'y était pas indexés. À utiliser lors qu'un nouveau fichier portant le bit
SUID est ajouté dans le système.
**--check**
: Vérifie, pour chaque fichier indexé dans la base, sa présence, sa somme de
contrôle et sa taille. Indique sur la sortie standard si le fichier a été
modifié, supprimé ou s'il est identique aux informations d'origines.
L'historique des contrôles est stocké dans la base de données.
FILES
=====
*/etc/suidchecker.conf*
: contient la configuration du script. Normalement généré à l'installation,
il peut être modifié pour utiliser une autre base de données.
AUTHOR
======
Breizh <breizh.craft.98@openmailbox.org>

View file

@ -44,7 +44,7 @@ echo "DATABASE=$_DB" > /etc/suidchecker.conf
echo "INSTALL_PATH=$_PREFIX/share/suidchecker" >> /etc/suidchecker.conf
# Mise en place de la cron quotidienne
echo -e "#/bin/bash\n$_PREFIX/bin/suidchecker --check" > /etc/cron.daily/suidchecker
echo -e "#/bin/bash\n$_PREFIX/bin/suidchecker --check >> /var/log/suidchecker" > /etc/cron.daily/suidchecker
# Définition des droits
chmod 644 /etc/suidchecker.conf