auditoria_usuarios.py

1. #!/bin/env python
2. import os
3.  
4.  
5. fichero="passwd"
6.  
7. if os.path.exists(fichero):
8.  
9.     with open(fichero, "r") as objeto_archivo:
10.  
11.         print("\nLos siguientes usuarios tienen 'uid' o 'gid' erroneos:\n")
12.         print("Usuario\t\tUID\tGID")
13.  
14.  
15.         for linea in objeto_archivo:
16.  
17.             # se genera una lista con cada campo de cada registro
18.             # del fichero 'passwd'
19.  
20.             lista_linea = linea.split(":")
21.  
22.             quitar_salto_linea = lista_linea[-1].strip()
23.  
24.             lista_linea[-1] = quitar_salto_linea
25.             # Auditoria a usuarios
26.  
27.             # Si 'username' no es 'root' y tiene 'uid' y/o 'gid'
28.             #igual a '0' ese usuario tiene privilegios de 'root', lo que apareja problemas de seguridad.
29.             #    1       2     3       4       5        6             7
30.             # ['istea', 'x', '1002', '1000', ',,,', '/home/istea', '/bin/bash']
31.  
32.             if lista_linea[0] == "root":
33.                 continue
34.  
35.                     # TRUE                     TRUE                      FALSE/TRUE
36.             if lista_linea[0] != "root" and lista_linea[2] == '0' or lista_linea[3] == '0' :
37.  
38.  
39.                 print(f"{lista_linea[0]}\t\t{lista_linea[2]}\t{lista_linea[3]}")
40.  
41.  
42.                 #print(" ".join(lista_linea))
43.  
44.  
45.  
46.                 #break
47. print("\n")
48.