AIX 6100-05-02-1034では、何かが頻繁に/etc/passwdファイルの権限を640 に変更しています。それは悪いことです...
ファイルをchmodしているものを追跡するにはどうすればよいですか?何もありませんhistory 1000 | fgrep -i chmod私は、プロセスがファイルをchmodingされると思いますが、その1、?dtraceこれを行うことができますか?AIXにはありません
回答:
Dtraceはいいですが、AIXに移植されていません。
監査を使用して、ファイルをchmodしている内容を追跡できるはずです。http://www.ibm.com/developerworks/aix/library/au-audit/
最初はIBMで問題レコードを開きます。問題のあるコードのように聞こえ、修正する必要があります。私は個人的に/etc/resolv.confで同様の問題を抱えていましたが、他の人が読むこともできず、それがroot:systemに属していると問題になる可能性があります。
有名なdeveloperworks URL-randomizerが動作し、上記のリンクが機能しなくなっても、監査サブシステムへのポインターは正しいです。たとえば、http://www-01.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.security/monitor_file_access_realtime.htmまたはアーカイブページを確認してください:https : //web.archive.org/web/20080328022606/ http://www.ibm.com/developerworks/aix/library/au-audit/
イベントの選択については、FILE_Writeを試してみてください。FILE_Mode、FILE_Privilege、FILE_Aclを追加することもできます。
chmodにうんざりするべきではありませんchownか?