linux - 查找包，包括 cronjob 或其他自动化脚本

问题描述

Debian 审计软件包优先级指南建议检查包含

任何包含 cronjob 或其他以 root 权限运行的自动化脚本的东西。

我怎样才能找到符合上述规则的包裹？

标签： linuxsecuritydebiansysadmin

对于 cronjobs，包的文件中列出了 cronjobs：

$ dpkg-query -L mdadm | grep cron
/etc/cron.daily
/etc/cron.daily/mdadm
/etc/cron.d
/etc/cron.d/mdadm

所以你可以这样做：

ALL_PKGS=$(dpkg -l | awk '{ print $2 }' | tail -n +6)
for PKG in $ALL_PKGS; do
    if dpkg-query -L $PKG | grep -q /etc/cron; then
        echo $PKG
    fi
done

请注意，这tail -n +6是因为来自的额外输出dpkg -l，您可能需要进行稍微不同的调整才能获取所有包。

linux - 查找包，包括 cronjob 或其他自动化脚本

问题描述

解决方案

推荐阅读