Debianで検索プロセスがchecksecurityを介して開始されるのはなぜですか?役に立たない場合はどうやって無効にしますか?

Debianで検索プロセスがchecksecurityを介して開始されるのはなぜですか?役に立たない場合はどうやって無効にしますか?

sudo lsof | grep mounted-drive-name私のハードドライブの1つで実行されているプロセスを見つけましたが、それをfind残したいと思います。

KDEのシステムモニターを使用すると、anacron->checksecurityによって開始されたことがわかりますユーザーとして実行)。

このコマンドを使用すると、ほとんどの場合、node_modulesフォルダだけでなく、~/.config/chromium/Default/[...]などのフォルダも検索することがわかります。 Afaikは、少なくとも最後の実行以来、このフォルダに何も変更していません。

この検索プロセスが定期的に実行される理由と役に立つ場合(例:結果が見つかる場所など)、無効にする方法(または便利な場合は一方向にのみ検索するように構成する方法)を知りたいです。 )。

実行してみましたが、cat /proc/PID/statusこれに関するps -Flww -p PID多くの情報が生成されておらず、セキュリティ検索のためのこれらの(?)チェックが役に立つのか、正しく機能するのか、そしてその方法がわかりませんでした。

答え1

パッケージはこれを実行するためにクローンジョブを設定するために開始checksecurityされます。疑わしいものが見つかったchecksecurity場合はchecksecurity、デフォルトで次のアドレスに電子メールを送信してください。rootこれはここで設定できます/etc/checksecurity.conf(最近はまれに有効なローカル電子メール設定があると仮定します)。

特定したプロセスを開始するための具体的な検査findはですcheck-setuid。これには、対応する構成オプションとその構成オプションを説明するマンページがあります。パスを編集し/etc/checksecurity/check-setuid.conf、それをまたはに追加して、CS_DIRS指定したパスを除外できますCHECKSECURITY_PATHFILTER。この特定のチェックインのログを表示できます/var/log/setuid

関連情報