Jak wyczy

[gthl]

Cześć.
Mam program, który uruchamia się ze skryptu ("./program") - nie jest on zainstalowany w systemie, nie jest "wolny",nie jest GNU, więc większości rzeczy nie da się odczytać. Po pierwszym uruchomieniu program ów tworzy swój katalog lub katalogi (np. ".program", "program") w katalogu /home/user, może też podmienić lub dodać pliki w katalogach "/lib", "/usr", "/opt" itd. Jak usunąć wszelkie ślady takiego programu w systemie po wykasowaniu jego katalogów? Jak sprawdzić, czy dany program nie pozostawił żadnych śmieci.
Ewentualnie jak sprawdzić różnice w systemie plików przed i po uruchomieniu program?
Pozdrawiam.

[ryba84]

Kod: Zaznacz cały

find / > przed.txt
find / > po.txt
diff przed.txt po.txt

[gthl]

Wielkie dzięki. Rzeczy najprostsze są najtrudniejsze . Temat uważam za zakończony ale pewnie nie wyczerpany.

[Menel]

zawsze możesz zrobić szybką kopię "czystego" systemu rsyncem i sobie go przywrócić w razie potrzeby..naprawdę baaaaardzo szybka i wygodna akcja..

tutek Yampressa:
entries/159-Prosta-kopia-zapasowa-systemu

[Yampress]

Jedyne ślady jakie zostają to plik na dysku i może coś w logach..... Gdy uruchomiony jest jakiś program śledzący działania userów np auditd i inne podobne.
Jest jeszcze jakiś program do sprawdzania sum kontrolnych przy modyfikacjach plików na dysku ale nazwę zapomniałem

Gdy ktoś coś zmieni w pliku to sumy kontrolne tego pliku się nie zgadzają i wiadomo, że ktoś zmieniał zawartość.

[franek4always]

Jest jeszcze jakiś program do sprawdzania sum kontrolnych przy modyfikacjach plików na dysku ale nazwę zapomniałem
Gdy ktoś coś zmieni w pliku to sumy kontrolne tego pliku się nie zgadzają i wiadomo, że ktoś zmieniał zawartość.

tripwire

[Yampress]

franek4always nie inaczej . Dawno się nim nie bawiłem. We freebsd jest np specjalny system kontroli wersji plików konfiguracyjnych ... RCS https://www.freebsd.org/cgi/man.cgi?que ... &sektion=1