Advertisement
Sergio_Istea

auditoria_usuarios.py

Nov 6th, 2023 (edited)
1,276
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Python 1.32 KB | None | 0 0
  1. #!/bin/env python
  2. import os
  3.  
  4.  
  5. fichero="passwd"
  6.  
  7. if os.path.exists(fichero):
  8.  
  9.     with open(fichero, "r") as objeto_archivo:
  10.  
  11.         print("\nLos siguientes usuarios tienen 'uid' o 'gid' erroneos:\n")
  12.         print("Usuario\t\tUID\tGID")
  13.  
  14.  
  15.         for linea in objeto_archivo:
  16.  
  17.             # se genera una lista con cada campo de cada registro
  18.             # del fichero 'passwd'
  19.  
  20.             lista_linea = linea.split(":")
  21.  
  22.             quitar_salto_linea = lista_linea[-1].strip()
  23.  
  24.             lista_linea[-1] = quitar_salto_linea
  25.             # Auditoria a usuarios
  26.  
  27.             # Si 'username' no es 'root' y tiene 'uid' y/o 'gid'
  28.             #igual a '0' ese usuario tiene privilegios de 'root', lo que apareja problemas de seguridad.
  29.             #    1       2     3       4       5        6             7
  30.             # ['istea', 'x', '1002', '1000', ',,,', '/home/istea', '/bin/bash']
  31.  
  32.             if lista_linea[0] == "root":
  33.                 continue
  34.  
  35.                     # TRUE                     TRUE                      FALSE/TRUE
  36.             if lista_linea[0] != "root" and lista_linea[2] == '0' or lista_linea[3] == '0' :
  37.  
  38.  
  39.                 print(f"{lista_linea[0]}\t\t{lista_linea[2]}\t{lista_linea[3]}")
  40.  
  41.  
  42.                 #print(" ".join(lista_linea))
  43.  
  44.  
  45.  
  46.                 #break
  47. print("\n")
  48.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement