rpmorphan finds "orphaned" packages on your system. It determines which packages have no other packages depending on their installation, and shows you a list of these packages. It is clone of deborphan debian software for rpm packages.
Aiellu schrieb:darf auch gerne ein bash-script sein. so lange es nicht sowas wie "kleansweepdingsbums" ist *brrr*
Genauer gesagt unter "MISCELLANEOUS":oc2pus schrieb:rpm itself kann dir deine Rechte wieder herstellen ... siehe man rpm, die verify-Optionen
rpm {--setperms|--setugids} PACKAGE_NAME ...
Aiellu schrieb:wie baut man also in "find / -perm -o+w -a" den befehl "chmod 775" mit ein?
find / -perm -o+w -a -exec chmod 775 {} \;
fangen wir mal ganz unten an:
bei den Dateien!
4.10 Verwaiste und rechtelose Dateien
Dateien, die von jedermann beschrieben werden können, stellen ein sehr großes Sicherheitsrisiko dar. Deshalb sollten so wenig wie möglich solcher Dateien existieren (Gruppenrechte einsetzen!). Mit find lassen sich solche Dateien aufspüren und nach sorgfältiger Kontrolle kontrolliert löschen:
Code:root@linux # find / -perm -o+w -a ! -type l -ls >/tmp/rechtlose-files
Verwaiste Dateien gehören keinem Nutzer oder keiner Benutzergruppe an. Dies deutet auf einen erfolgreichen Einbruch hin und sollte kontinuierlich untersucht werden:
Code:root@linux # find / -nouser -o -nogroup >/tmp/verwaiste_files
find: /proc/24644/task/24644/fd/4: Datei oder Verzeichnis nicht gefunden
find: /proc/24644/task/24644/fd/4: Datei oder Verzeichnis nicht gefunden
find: /proc/24644/fd/4: Datei oder Verzeichnis nicht gefunden
find: /proc/24644/fd/4: Datei oder Verzeichnis nicht gefunden