sudo lsof | grep mounted-drive-name
私のハードドライブの1つで実行されているプロセスを見つけましたが、それをfind
残したいと思います。
KDEのシステムモニターを使用すると、anacron->checksecurityによって開始されたことがわかりますユーザーとして実行)。
このコマンドを使用すると、ほとんどの場合、node_modulesフォルダだけでなく、~/.config/chromium/Default/[...]などのフォルダも検索することがわかります。 Afaikは、少なくとも最後の実行以来、このフォルダに何も変更していません。
この検索プロセスが定期的に実行される理由と役に立つ場合(例:結果が見つかる場所など)、無効にする方法(または便利な場合は一方向にのみ検索するように構成する方法)を知りたいです。 )。
実行してみましたが、cat /proc/PID/status
これに関するps -Flww -p PID
多くの情報が生成されておらず、セキュリティ検索のためのこれらの(?)チェックが役に立つのか、正しく機能するのか、そしてその方法がわかりませんでした。
答え1
パッケージはこれを実行するためにクローンジョブを設定するために開始checksecurity
されます。疑わしいものが見つかったchecksecurity
場合はchecksecurity
、デフォルトで次のアドレスに電子メールを送信してください。root
これはここで設定できます/etc/checksecurity.conf
(最近はまれに有効なローカル電子メール設定があると仮定します)。
特定したプロセスを開始するための具体的な検査find
はですcheck-setuid
。これには、対応する構成オプションとその構成オプションを説明するマンページがあります。パスを編集し/etc/checksecurity/check-setuid.conf
、それをまたはに追加して、CS_DIRS
指定したパスを除外できますCHECKSECURITY_PATHFILTER
。この特定のチェックインのログを表示できます/var/log/setuid
。