Debian审计包优先级准则建议检查包含的包
任何包含cronjob或其他以root权限运行的自动脚本的内容。
如何找到符合上述规则的包?
对于cronjobs,包的文件中列出了cronjobs:
$ dpkg-query -L mdadm | grep cron
/etc/cron.daily
/etc/cron.daily/mdadm
/etc/cron.d
/etc/cron.d/mdadm
所以你可以做:
ALL_PKGS=$(dpkg -l | awk '{ print $2 }' | tail -n +6)
for PKG in $ALL_PKGS; do
if dpkg-query -L $PKG | grep -q /etc/cron; then
echo $PKG
fi
done
注意,这个tail -n +6是因为dpkg -l有额外的输出,您可能需要做一个稍微不同的调整来获得所有的包。