Podejrzane pliki

Prawdopodobnie wydawałeś polecenie ‚list_package’ dla każdego pakietu i przeglądałeś rezultaty w poszukiwaniu podejrzanych plików. Jednak nawet jeśli to robiłeś dobrym pomysłem jest uruchomienie polecenia ‚list_suspicious_files’ gdy proces budowy systemu jest juz zakończony. Możesz w ten sposób znaleźć pliki, które przeoczyłeś uprzednio czy też pliki utworzone jako root ze złymi uprawnieniami. Nie zaszkodzi też wykonać tego polecenia by sprawdzić gdzie zostały przydzielone bity setuid i setgid.

Wskazówka: Gdy sprawdzasz listę plików z ustawionym setuid i setgid nie zapomnij zwrócić uwagi na to jaki jest aktualny właściciel i do jakiej grupy należy dany plik. Łatwo o tym zapomnieć zwłaszcza w przypadku setuid, ponieważ często utożsamia się setuid z setuid root a setuid jest rzadko używany dla innych kont niż root.