Am Freitag, 29. August 2003 22:05 schrieb Christian Boltz:
Ein paar Anmerkungen zu Deinen Script:
Danke für die Reaktion. Ich lerne gern dazu :-)
#!/bin/bash rm mein_antivir_fd.log rm mein_fprot_fd.log
Du solltest immer den Pfad mit angeben. In dieser Form werden die Dateien mein_{antivir,fprot}_fd.log im aktuellen Verzeichnis gelöscht...
Das ist so beabsichtigt, denn: User1 führt zB eine Virenprüfung einer Floppy durch, dann soll die Log-Datei in seinem home-Verzeichnis sein, bei User2 ebenso und wenn root mal alles prüft, dann steht es eben in /root.
Außderdem löscht man Temp-Dateien nach Beendigung des Scripts, nicht vor Beginn des nächsten Durchlaufs ;-)
Auch Widerspruch, aber ich lasse mich gerne eines besseren belehren. Mein Script wertet eigentlich nur die wesentlichen Dinge der beiden log-Files aus und stellt es komprimiert dar. Es kann aber durchaus sein, dass man sich das logfile näher ansehen möchte. Lösche ich es am Ende meiens Scripts, dann wäre das nicht mehr möglich.
Ach so, zufällige Dateinamen sind auch empfehlenswert ;-) (man mktemp oder zumindest die PID des Scripts, also $$ im Dateinamen verwenden. Den Dateinamen solltest Du natürlich in einer Variablen speichern und die Dateien zum Schluss wieder löschen.)
Ok, den Dateinamen in eine Variable zu schreiben, macht Sinn. Bei so kurzen Scripts denke ich nie daran.
mount /dev/fd0 /media/floppy ls
vom aktuellen Verzeichnis? Geschickter wäre wohl ls /media/floppy/ wenn ich den Sinn Deines Scripts richtig verstehe ;-)
Das ls ist nur ein Überbleibsel eines Tests und gehört eigentlich eliminiert.
echo "--------------------------------------------------------" echo "Antivir Prüfung Start" echo "--------------------------------------------------------" antivir -s -v -z -allfiles -e -ren -dmdel -dmds -r1 \ -rfmein_antivir_fd.log -ra -lang=DE /media/floppy
Antivir liegt in $PATH? Besser den absoluten Pfad verwenden und natürlich auch für die Logdatei den Pfad mit angeben ;-)
Antivir liegt in /usr/bin/ Macht das wirklich Sinn? Ich habe es mittlerweile ein bißchen modifiziert und grep "could be infected" mein_fprot_sys.log sowie einige ander Kleinigkeiten geändert. Ich wundere mich nach wie vor, dass antivir und f-prot bei meinen News- und Cache-Scans unterschiedliche Viren (nicht) finden. Es gibt da so tolle "Linux-Typen", die einen Eicar als X-Comment in Postings schreiben, darauf reagiert zB f-prot, aber antivir nicht. IMO sollte aber Eicar per default gemeldet werden. Al