【发布时间】:2019-08-29 12:54:30
【问题描述】:
您好,我尝试编写脚本以使“如果文件存在必须由系统用户和组拥有。其他权限必须是 r-x 或更严格。”
Aix 系统 7.2
#MODULE BODY
file_path="/bin/ssh-add"
if [ -e $file_path ];
then
user=`istat $file_path | grep Owner: | awk '{print $2}'`
uid=`id -u $user`
if [ $uid -lt 500 ];
then
permissions=`istat $file_path | grep Owner: | awk '{print $2}' `
if [ $permissions -le 755 ];
then
compliant="Yes"
actual_value='User = '$user', Permissions = '$permissions
else
compliant="No"
actual_value="Bad permissions"
fi;
else
compliant="No"
actual_value="Not system user"
fi;
else
compliant="Yes"
actual_value="NA"
fi;
# SCRIPT RESULT
echo :::$module_id:::$compliant:::$actual_value:::
echo " === End of $module_id module === "
【问题讨论】:
-
不错的脚本,这里有什么问题?您没有测试组 ID。如果用户不是系统但属于系统组怎么办?并且权限 722
-
istat没问题,但这是我考虑切换到 perl 的时候; this is one example, for inspiration