No se puede guardar la salida del comando chkrootkit en un archivo (después de definir un nuevo directorio raíz).
Cuando ejecuto chkrootkit en un directorio específico:
sudo chkrootkit -r /vol
Obtengo la salida correcta y todo está bien.
Pero cuando intento guardar la salida en un archivo, de esta manera:
sudo chkrootkit -r /vol > /home/ubuntu/test.txt
Obtengo este error:
unable to open lastlog-file /vol//vol/var/log/lastlog
He intentado con otras carpetas, el comando chkrootkit se ejecuta bien, pero cada vez que intento guardarlo en un archivo no funciona.
Vale la pena mencionar que sudo chkrootkit > /home/ubuntu/test.txt funciona bien.
Lo que significa que el problema ocurre solo cuando se cambia el directorio raíz.
La pregunta es, ¿cómo puedo guardar la salida de chkrootkit en un archivo después de cambiar el directorio raíz?
(Estoy usando ubuntu 20.04)
davy.ai
El problema parece estar relacionado con la incapacidad de chkrootkit para encontrar el archivo lastlog cuando se cambia el directorio raíz. Una solución a este problema es especificar la ubicación del archivo lastlog de forma explícita utilizando la bandera -l.
Por lo tanto, el comando para guardar la salida de chkrootkit en un archivo después de cambiar el directorio raíz sería:
Esto le indica a chkrootkit que busque el archivo lastlog en el directorio /var/log en lugar de la ubicación predeterminada. La salida del comando se guardará en el archivo test.txt en la ruta especificada.
También es importante tener en cuenta que si desea agregar la salida a un archivo existente en lugar de sobrescribirlo, puede utilizar el símbolo de doble mayor que (>>) en lugar de uno simple (>).