ด้วยrpm -qV openssh-server
ฉันจะได้รับรายชื่อของไฟล์ที่มีการเปลี่ยนแปลงเมื่อเทียบกับค่าเริ่มต้น
~$ rpm -qV openssh-server
S.?....T. c /etc/ssh/sshd_config
~$
dpkg
บน Ubuntu สามารถทำเช่นเดียวกันได้หรือไม่?
ด้วยrpm -qV openssh-server
ฉันจะได้รับรายชื่อของไฟล์ที่มีการเปลี่ยนแปลงเมื่อเทียบกับค่าเริ่มต้น
~$ rpm -qV openssh-server
S.?....T. c /etc/ssh/sshd_config
~$
dpkg
บน Ubuntu สามารถทำเช่นเดียวกันได้หรือไม่?
คำตอบ:
ฉันไม่คิดอย่างนั้นในการตรวจสอบ Ubuntu md5 จะถูกเก็บไว้สำหรับไฟล์บางไฟล์เท่านั้น สำหรับแพ็คเกจที่กำหนดรายชื่อของไฟล์ที่มี checksums สามารถพบได้ใน
/var/lib/dpkg/info/<package>.md5sums
เช่น
/var/lib/dpkg/info/openssh-server.md5sums
โดยทั่วไปแล้วไฟล์เหล่านี้จะไม่มีรายการไฟล์ที่ถูกติดตั้งโดยแพ็คเกจเช่น openssh-server.md5sums
bb5096cf79a43b479a179c770eae86d8 usr/lib/openssh/sftp-server
42da5b1c2de18ec8ef4f20079a601f28 usr/sbin/sshd
8c5592e0d522fa0f8f55f3c104479ef5 usr/share/lintian/overrides/openssh-server
cfcb67f58bcd1edcaa5a770863e49304 usr/share/man/man5/sshd_config.5.gz
71a51cbb514da3044b277e05a3ceaf0b usr/share/man/man8/sshd.8.gz
222d4da61fcb3c65b4e6e83944752f20 usr/share/man/man8/sftp-server.8.gz
คุณสามารถใช้คำสั่ง debsums (sudo apt-get install debsums) เพื่อตรวจสอบไฟล์ที่มีลายเซ็น md5
debsums openssh-server
/usr/lib/openssh/sftp-server OK
/usr/sbin/sshd OK
/usr/share/lintian/overrides/openssh-server OK
/usr/share/man/man5/sshd_config.5.gz OK
/usr/share/man/man8/sshd.8.gz OK
/usr/share/man/man8/sftp-server.8.gz OK
เช่นเดียวกับใน dpkg / 1.17.2 มันใช้--verify
ตัวเลือกตามรายงานข้อผิดพลาดเดเบียนนี้
หมายเหตุนี่เป็นการเปลี่ยนแปลงที่ค่อนข้างใหม่สำหรับ dpkg Date: Thu, 05 Dec 2013 04:56:31 +0100
บรรทัดในแพ็คเกจ dpkg v1.17.2 แสดงสิ่งนี้
นี่คือคำอธิบายสั้น ๆ ของ--verify
การกระทำที่ยกมาจากหน้า man ของ dpkg
-V, --verify [package-name...] Verifies the integrity of package-name or all packages if omit‐ ted, by comparing information from the installed paths with the database metadata. The output format is selectable with the --verify-format option, which by default uses the rpm format, but that might change in the future, and as such programs parsing this command output should be explicit about the format they expect.
ดังนั้นคุณก็อาจจะใช้ไวยากรณ์ที่คล้ายกันในการyum
ที่จะดำเนินการตรวจสอบและได้รับผลในรูปแบบรอบต่อนาที ตัวอย่างเช่น:
dpkg --verify openssh-server
หรือเพียงแค่ใช้dpkg --verify
เพื่อตรวจสอบทุก packge ที่ติดตั้งบนระบบของคุณ
PS
การวิ่งพูดdpkg --verify bash
บนเครื่องของฉันให้อะไรแบบนี้กับฉัน (ฉันใช้ dpkg / 1.17.5)
??5?????? c /etc/bash.bashrc
??5?????? c /etc/skel/.bashrc
ดูเหมือนว่าแพ็คเกจ. deb มีข้อมูลเมตา md5sums สำหรับการตรวจสอบ
??5?????? c
...
??5??????
หมายความว่า: MD5 Checksum นั้นแตกต่างกันและ c = "เป็นไฟล์ปรับแต่ง"
sudo dpkg -V | grep -v '??5?????? c'
มีเครื่องมือ debsums คุณสามารถตรวจสอบ
# apt-cache search debsums
debsums - tool for verification of installed package files against MD5 checksums
โดยปกติฉันมีรายการไฟล์ที่ฉันต้องการตรวจสอบ
ดังนั้นนี่คือฟังก์ชั่นทุบตีง่ายๆที่ทำสิ่งที่คุณต้องการมากหรือน้อย:
dpkg-verify() {
exitcode=0
for file in $*; do
pkg=`dpkg -S "$file" | cut -d: -f 1`
hashfile="/var/lib/dpkg/info/$pkg.md5sums"
if [ -s "$hashfile" ]; then
rfile=`echo "$file" | cut -d/ -f 2-`
phash=`grep -E "$rfile\$" "$hashfile" | cut -d\ -f 1`
hash=`md5sum "$file" | cut -d\ -f 1`
if [ "$hash" = "$phash" ]; then
echo "$file: ok"
else
echo "$file: CHANGED"
exitcode=1
fi
else
echo "$file: UNKNOWN"
exitcode=1
fi
done
return $exitcode
}
ใช้แบบนี้:
dpkg-verify /bin/ls /usr/bin/ld
เอาท์พุทกับสภาพแวดล้อมของฉัน:
/bin/ls: ok
/usr/bin/ld: UNKNOWN
แน่นอนว่ามันควรจะค่อนข้างง่ายในการเขียนนามแฝง / สคริปต์ที่คล้ายกันเพื่อตรวจสอบไฟล์จากแพ็คเกจเฉพาะ
ฉันใช้คำสั่งนี้เพื่อตรวจสอบแพ็คเกจทั้งหมด:
dpkg -l | awk {'print $2'} | xargs | debsums | grep -v 'OK'
คุณต้องติดตั้ง debsumbs, gawk และ findutils แพ็คเกจ
debsums: can't open fwupd file /var/lib/polkit-1/localauthority/10-vendor.d/fwupd.pkla (Permission denied) debsums: can't open geoclue-2.0 file /var/lib/polkit-1/localauthority/10-vendor.d/geoclue-2.0.pkla (Permission denied)