Só entrou depois de utilizar o site como um convidado .. (Muito bom por aqui .. obrigado pessoal.)

Estou no processo de endurecimento um servidor utilizando o Solaris 10 Jass. Também deve usar DISA Segurança Checklists (SRR) scripts para testar coisas que não tive endurecido a DISA normas.

Uma das coisas que falta é um script que iria mudar todas as permissões em várias páginas man para permisive haver mais do que 644.

Sei que posso fazê-lo manualmente por encontrar e alterá-las, mas seria ótimo se tivesse alguém allready um script no lugar.

Obrigado novamente por um grande lugar para se pesquisar e aprender.

Altamaha

Como apenas cerca de:
find / usr / share / man-type f | xargs chmod 644

você pode usar chmod-R, tente sempre homem página antes de postar ...

Thanx para tanto de você para suas sugestões. Eu fui e vou estar usando tudo o que descobrir aqui como uma ferramenta de aprendizagem a ser aplicado em outros diretórios onde permissões devem ser alteradas.

Estou querendo encontrar arquivos que são mais permissiva do que neste caso 644 e alterá-las para 644. Isso seria accomplised por qualquer de seus exemplos, acho eu.

Posso ter meus scripts para executar mais de uma vez e só precisa de fazer alterações, se os arquivos são mais permissiva do que afirmou, mais eu também preciso para captar as mudanças em um log de documentação.

Acho que eu preciso de um ls-l do diretório para obter as perms e baseada no perms, em seguida, executar um chmod e>> a um logfile.

Isso faz algum sentido?

Obrigado,
JB aka Altamaha

Eu tentei colocar este sob a Dummies fórum na esperança de, porque na verdade é mais estúpido do que a segurança, mas foi encerrada por dupla destacamento.

Agora que estou disposto a respeitar as regras, e depois de alguma ajuda de alguns outros, sobre o grupo, quero oferecer este pedaço de código esperando que alguém pode mostrar uma melhor forma de chegar onde estou rubrica.

Estou usando o comando fid sugerido, mas não sei como um vir a utilizar o "superior" check contra a permissão bits.

#!/bin/sh
#
#
# ident "@(#)stewart-set-manpage-permissions.fin       1.1     08/02/08"
#
# Set permissions for manual pages to no more permissive than 644.
# Reference GEN001280 UNIX Security Checklist V 5R1.5.
#
#
#
MANDIR=/usr/share/man

for FILENAME in `find $MANDIR -type f -perm -7 -o -type f -perm -6
     -o -type f -perm -5 -o -type f -perm -3 -o -type f -perm -2 -o -type f -perm -1`
do
     #chmod 644 $FILENAME
     ls -l $FILENAME
done

GNU encontrar, pelo menos, tem algumas opções mais avançadas para isso. Instalá-lo é uma opção?

Além disso, mesmo com base regular old-skool BSD encontrar, eu realmente não acho que você precisa repetir a painstakingly -type f - Basta adicionar parênteses, mas note que você tem que backslash escapar-lhes, porque eles são especiais para o shell, também.

find $MANDIR -type f \( -perm -7 -o -perm -6 -o -perm -5 -o -perm -3 -o -perm -2 -o -perm -1 \)

find $MANDIR -type f -perm /3