Debian

為什麼在 Debian 中通過 checksecurity 啟動查找過程以及如果它沒有用如何禁用它?

  • September 2, 2021

隨著sudo lsof | grep mounted-drive-name我發現一個find程序正在我想要備用的硬碟驅動器上執行。

使用 KDE 的系統監視器,它顯示它是由 anacron->checksecurity 啟動的(完整的程序樹是:systemd->anacron->sh->run-parts->checksecurity->checksecurity->check-setuid->find 和它由使用者 root 執行)。

使用該命令,我注意到大多數時候它會掃描 node_modules 文件夾,但也會掃描 ~/.config/chromium/Default/ 之類的文件夾

$$ … $$. Afaik 至少自上次執行以來,我沒有更改這些文件夾中的任何內容。 我想知道為什麼該查找過程會定期執行,它是否有用(對我而言;例如,在哪裡可以找到它的結果)以及如何禁用它(或將其配置為僅以一種方式進行掃描)有用)。

我跑了cat /proc/PID/statusps -Flww -p PID它沒有產生很多關於它的資訊,也無法找出這樣的(?)檢查安全掃描是否有用以及它們是否正常執行。

它之所以開始,是checksecurity因為該checksecurity軟體包設置了 cron 作業來執行此操作。如果checksecurity發現任何可疑的東西,它會發送一封電子郵件,預設情況下root- 這可以配置/etc/checksecurity.conf(並假設一個有效的本地電子郵件設置,這在當今很少見)。

find啟動您確定的過程的具體檢查是check-setuid. 它有一個描述它及其配置選項的手冊頁。/etc/checksecurity/check-setuid.conf您可以通過編輯或添加路徑來CS_DIRS排除給定路徑CHECKSECURITY_PATHFILTER。您可以查看此特定簽入的日誌/var/log/setuid

引用自:https://unix.stackexchange.com/questions/659453