如果在 /newchanes.list 中发现任何更改,是否有办法添加命令以发送邮件。带有附件(/更改)的邮件说它发现了更改,如果没有,那么主题行会说:没有进行任何更改。
#!/bin/bash
if [ ! -f "/suid.old" ]; then # note: !
find / -perm -4000 -o -perm -2000 -ls > /suid.old # note: dash before ls; slash before file
else
find / -perm 4000 -o -perm -2000 -ls > /suid.new
diff /suid.old /suid.new > /newchanges.list
mv /suid.new /suid.old # could be handy
fi
您可以执行以下操作:
如果未发现任何更改,则 diff 以退出代码 0 退出(至少在我的 ubuntu 机器上,您应该在自己的系统上验证退出代码)。
您可以在测试中使用 -s 开关来查看生成的文件是否为空,如果不是电子邮件。可能是对这种方法的警告......