Whoamifuck 5.4.0更新

凡是bug提交者，赋予漏洞编号，并在github更新追加贡献者

项目：https://github.com/enomothem/Whoamifuck

[feat] 🎉新特性：基线安全评估

支持Linux基线安全评估。

使用方法：

./whoamifuck --baseline

[bug] WHOK-2023-12131 sudoer文件未找到

编号：WHOK-2023-12131

贡献：lockly

问题描述

如下

问题分析

定位问题存在于：

    SUDO=`more /etc/sudoers | grep -v "^#|^$" | grep "ALL=(ALL)"`

这条命令在于查找是否拥有SUDO权限的普通用户，但是如果文件不存在时就会报错。这类问题，适合所有查看文件的命令。是否需要先对文件进行校验。

修复

将某些可能不存在的文件先判断文件是否存在

[bug] WHOK-2023-12132 bar显示问题

编号：WHOK-2023-12132

问题描述

显示不整齐

问题分析

由于echo无法输出含有printf的变量，所以改用printf输出printf

echo  $bar_cron_task
# 改为
printf "%sn" "$bar_cron_task"    

修复

修改显示函数。

[feat] 优化输出

优化

输出后，不再包含颜色字符，并追加时间戳。可避免输出文件被覆盖。输出的文件统一放入output中。

如果不加文件名，则默认为output.txt

./whoamifuck -o

一键溯源

实际效果为准，仅供参考🙃

加群和大佬一起学习

原文始发于微信公众号（Eonian Sharp）：[kd] Whoamifuck 5.4.0 支持基线检查