linux验证rpm包完整性,RPM 校验软件包完整性

最新推荐文章于 2024-05-08 08:18:28 发布
最新推荐文章于 2024-05-08 08:18:28 发布
阅读量1.6k 收藏
点赞数
文章标签: linux验证rpm包完整性
本文介绍了如何利用RPM工具检查Linux系统中软件包的完整性,包括其功能、工作原理以及如何检查文件变更,强调了MD5签名在验证文件未被篡改中的重要作用。通过`rpm -V`命令可以检查单个或所有软件包,以及如何查找特定文件所属的RPM包。定期进行RPM校验可以帮助系统管理员发现潜在的安全问题。
摘要由CSDN通过智能技术生成

有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。

幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。

RPM能为我做些什么?

RPM是一个强大的工具,用来安装、升级和校验RedHat系统上的软件包。它的校验功能可以用来确认文件是否被修改或覆盖,这正是本文所要讨论的。除了文件的大小和时间戳,RPM还能检查文件的信息文摘或MD5签名。

在RFC1321中有MD5的详细描述。简单的说,MD5根据文件的内容用算法产生一个唯一的128位签名,用任何方法改变文件都会导致签名改变。尽管人们一直在讨论修改文件后能保持签名不变的理论可能性,但截止到目前还没有人能够做到。所以在文件使用前后各作一次MD5检查,能够99.9999%的保证文件没有改变。

如何使用RPM来检查文件?

有一些RPM的参数你需要注意。第一个是“-V”,它检查与某一RPM包相关所有文件的完整性。语法为:

rpm-Vpackage_name_to_verify

比如系统上运行了sendmail,通过以下命令检查所有相关文件的完整性:

rpm-Vsendmail

输出看来是这样的:

[root@fubar/root]#rpm-Vsendmail

S.5....Tc/etc/aliases

missing/etc/mail/ip_allow

S.5....Tc

最低0.47元/天 解锁文章
行走黑暗间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
『无欲则无求』Linux软件包管理 — 41、rpm软件包查询
繁华似锦Fighting
07-01 5566
文章目录1、查询软件包是否安装2、查询系统中的所有安装软件包3、查询软件包的详细信息4、查询软件包中的文件列表5、查询系统文件属于哪个RPM6、查询软件包所依赖的软件包 之前我们说的rpm软件包的安装和卸载,都可以使用yum命令来代替,但是rpm软件包的查询,yum命令是代替不了的。 注意: 这不是说yum没有查询命令,只是yum查询命令和rpm软件包的查询命令,所查询的东西是不一样的。 执行yum命令需要联网,流程是去远程服务器去查找,下载,安装软件。本机相当于一个客户端,远程的官方服务器相当于服务
linux-软件包管理-rpm和yum使用视频教程
12-03
06.2.1 软件包管理-rpm命令管理-命名与依赖性.mp4 06.2.2 软件包管理-rpm命令管理-安装升级与卸载.mp4 06.2.3 软件包管理-rpm命令管理-查询.mp4 06.2.4 软件包管理-rpm命令管理-校验和文件提取.mp4 06.3.1 ...
linux验证rpm完整性命令,关于linux:Linux-rpm查询命令以及RPM验证
weixin_42470362的博客
05-14 1339
在上一章咱们介绍了应用 rpm 命令装置、卸载和降级RPM软件包,在理论的操作过程中,咱们还须要应用rpm 命令来对 RPM 软件包做一些查问操作,比方:查问软件包是否已装置查问零碎中所有已装置的软件包查看软件包的详细信息查问软件包的文件列表查问某系统文件具体属于哪个 RPM rpm 查问命令的格局如下:$ rpm 选项 名一、查问软件包是否装置:-q用 rpm 命令查问软件包是否装置的命令格...
RPM 校验软件包完整性
cnbird's blog
07-12 5293
RPM 校验软件包完整性
软件包校验方法
k的专栏
09-20 8665
 1.1用MD5进行校验当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验:shell> md5sum 注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.org/software/textut
Linux命令中的rpm安装命令
09-15
5. **验证**:`rpm -Vf`用于验证特定软件包完整性,而`rpm -Va`可以检查整个系统的文件一致性,以检测可能的损坏或丢失。 RPM的实用技巧括: - **通过FTP安装**:直接使用RPM文件的FTP URL进行安装,如`rpm -i ...
Linuxrpm命令参数详解
09-16
通过这些命令选项,用户可以轻松地管理Linux系统中的软件包,无论是安装、删除还是升级,甚至是查询和校验软件包的状态,rpm工具都提供了丰富的功能和灵活性。对于Linux系统管理员来说,熟练掌握rpm命令及其各种选项...
Linux rpm命令参数使用大全(经典)
09-15
Linux中的RPM(Red Hat Package Manager)是一种强大的软件包管理工具,它允许用户方便地安装、升级、查询、校验和删除软件包RPM类似于Windows操作系统中的“添加/删除程序”功能,对于Linux系统,尤其是基于Red ...
LinuxRPM文件操作的常用命令总结
09-15
Linux操作系统中,RPM(Red Hat Package Manager)是一种广泛使用的软件包管理工具。它不仅可以用来安装、更新、查询、验证和卸载软件包,还能解决依赖关系问题。本篇文章将详细介绍RPMLinux中的常用命令及其...
RPM校验
weixin_30814223的博客
06-28 283
1、RPM校验  [root@localhost~]# rpm -V已安装的名  选项:  -V 校验指定RPM中的文件(verify) 没有提示信息、即为没有修改 2、RPM中文件提取(误删除文件) [root@localhost~]#rpm2cpio全名 |\ cpio -idv.文件绝对路径 "."代表把提取内容放到当前目录下 2 代表to 转格式 ...
效验安装和脚本的完整性
weixin_33778544的博客
08-27 319
下载我们需要的和公钥一、首先要效验完整性1、导入公钥文件rpm --import GLS-GPG-KEY.txt2、查看已导入的公钥(卸载公钥:rpm -egpg-pubkey-fd431d51-4ae0493b)3、效验公私钥非对称加密rpm -vvKFluffyMcAwesome-A-6.4.0-11.r19335.x86_64.rpm (有两个,另一个不截图了)(...
验证软件包的正确性
软若石(I Will Get What I Want.)Asp.Net,Ajax,C#,Javascript
07-18 3273
  2.1.4. 通过MD5校验和或GnuPG验证软件包完整性 2.1.4.1. 验证MD5校验和 2.1.4.2. 通过GnuPG进行签名检查 2.1.4.3. 使用RPM进行签名检查 下载了适合你的需求的MySQL安装软件包并在安装前,你应当确保它的完整性,没有被篡改。MySQL AB提供了
精通 RPM校验篇_检验篇_检测篇
liaowenxiong的博客
06-21 1676
rpm校验: SM5DLUGT -> size modified(类型/权限) md5 device L(文件路径) user group time(modified time)
linux 验证软件包情况,rpmverify命令 – 验证已安装的RPM软件包的正确性
weixin_26950847的博客
05-09 240
rpmverify命令用来验证已安装的rpm软件包的正确性。语法格式: rpmverify [参数]常用参数:-Va验证所有软件包-Vf验证指定软件包--nomd5不验证软件包的md5摘要参考实例验证所有软件包:[root@linuxcool ~]# rpmverify -Va改变软件包权限:[root@linuxcool ~]# rpmverify -Vf /bin/touch[root@lin...
在Red Hat LinuxLinux发行版上,检查操作系统完整性通常涉及确保所有必要的软件包都已经安装并且是最新的
最新发布
BLOG域名:programb.blog.csdn.net
05-08 283
请注意,执行这些操作可能需要管理员权限。:如果你想查找含特定关键字的软件包,可以使用以下命令。:如果你想重新装配一个已安装的软件包,可以使用以下命令。:如果你想删除一个已安装的软件包,可以使用以下命令。:如果你想安装一个特定的软件包,可以使用以下命令。:如果你想查看特定软件包的信息,可以使用以下命令。:你可以使用以下命令来列出系统中已经安装的软件包。:你可以使用以下命令来更新系统中的所有软件包。:使用以下命令可以列出所有可用的软件包。:你可以使用以下命令来检查系统的更新。的缓存,可以使用以下命令。
rpm 校验
weixin_30802273的博客
10-28 267
rpm 校验rpm文件的完整性/正确性 [root@jinkk mysql]# rpm --checksig mysql-community-release-el7-5.noarch.rpm mysql-community-release-el7-5.noarch.rpm: sha1 md5 gpg OK 有时需要先导入公开密钥到RPM keyring中. rpm --impo...
Android APK文件完整性验证
q1165328963的博客
09-01 1265
APK完整性校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
RPM软件包管理详解:升级、查询、校验与制作
RPM之前,Linux系统并未广泛应用软件包管理器,而RPP(Red Hat Package Processor)是Red Hat的一个早期尝试,提供了基本的安装、卸载和校验功能,但存在一些限制,如不支持原汁原味的源代码打和多处理器架构。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值