linux验证rpm包完整性命令,关于linux:Linux-rpm查询命令以及RPM包验证

最新推荐文章于 2023-08-28 10:42:00 发布
最新推荐文章于 2023-08-28 10:42:00 发布
阅读量1.3k 收藏
点赞数
文章标签: linux验证rpm包完整性命令

在上一章咱们介绍了应用 rpm 命令装置、卸载和降级RPM软件包,在理论的操作过程中,咱们还须要应用rpm 命令来对 RPM 软件包做一些查问操作,比方:

查问软件包是否已装置

查问零碎中所有已装置的软件包

查看软件包的详细信息

查问软件包的文件列表

查问某系统文件具体属于哪个 RPM 包

rpm 查问命令的格局如下:

$ rpm 选项 包名

一、查问软件包是否装置:-q

用 rpm 命令查问软件包是否装置的命令格局为:

$ rpm -q 包名

-q 的英文单词是 query,示意查问的意思。

比方我须要查看Linux 零碎中是否装置sudo,则rpm 查问命令应写成:

$ rpm -q sudo

如果零碎中装置了咱们要查问的软件,则书输入软件的包名信息,如果没有装置,则通知咱们package is not installed。

这里查问的时候,只须要咱们输出包名就能够,并不需要输出包全名,零碎能够自动识别。

二、查问零碎中所有装置的软件包:-qa

应用 rpm 查问 Linux 零碎中所有已装置软件包的命令格局为:

$ rpm -qa

能够看到,会把咱们零碎中装置的所有的软件包输入。如果咱们想要查问某个包是否装置,然而记不全包名,那么能够应用管道符查找,比方咱们要查问蕴含su的软件:

$ rpm -qa | grep su

执行命令之后,会把软件名蕴含su的软件全部列进去。

三、查问软件包的详细信息:-qi

应用 rpm 命令查问软件包的详细信息,命令格局如下:

$ rpm -qi sudo

比方咱们要查问sudo软件的详细信息:

Name:包名

Version:版本号

Release:发行版本

Install Date:安装时间

Group、Source RPM:组和源RPM包文件名

Signature:数字签名

Summary:软件包阐明

Description:软件详细描述

Packager、URL:厂商以及地址

四、查问软件包的文件列表:-ql

在上一章学习RPM软件装置的时候有提到过,rpm 软件包通常采纳默认门路装置,各安装文件会分门别类安放在指定的目录文件下。应用 rpm 命令能够查问到已装置软件包中蕴含的所有文件及各自装置门路,命令格局为:

$rpm -ql 包名

比方查看sudo软件包所有文件以及各自的装置地位:

五、查问系统文件属于哪个RPM包:-qf

查问某系统文件所属哪个 RPM 软件包。其命令格局如下:

$ rpm -qf 零碎文件名

留神:只有应用 RPM 包装置的文件能力应用该命令,手动形式建设的文件无奈应用此命令。

比方查问 ls 命令所属的软件包,能够执行如下命令:

rpm -qf /bin/ls

六、查问软件包的依赖关系:-qR

应用 rpm 命令装置 RPM 包,有时候咱们需思考与其余 RPM 包的依赖关系。能够应用命令来查问某已装置软件包依赖的其余包,该命令的格局为:

$ rpm -qR 包名

-R(大写)选项的含意是查问软件包的依赖性,是 requires 的首字母。

比方,查问sudo软件包的依赖性,可执行以下命令:

七、Linux RPM包校验和数字证书

在后面咱们执行 rpm -qa 命令的时候,能够发现Linux零碎中装有大量的RPM 包,且每个包都含有大量的安装文件。因而,为了可能及时发现文件误删、误批改文件数据、歹意篡改文件内容等问题,Linux 提供了以下两种检测形式:

RPM 包校验:其实就是将已安装文件和 /var/lib/rpm/目录下的数据库内容进行比拟,确定文件内容是否被批改。

RPM 包数字证书校验:用来校验 RPM 包自身是否被批改。

1、Linux RPM 包校验

RPM 包校验可用来判断已装置的软件包(或文件)是否被批改,此形式可应用的命令格局分为以下 3 种。

$ rpm -Va #校验零碎中已装置的所有软件包

$ rpm -V 已装置的包名 #校验指定 RPM 包中的文件

$ rpm -Vf 零碎文件名 #校验某个系统文件是否被批改

2、Linux RPM数字证书验证

上述RPM包校验办法只能用来校验已装置的RPM包及其文件,如果RPM包自身就被篡改过,应用该办法就无奈无效校验了,因而须要应用第二种办法: RPM 数字证书验证办法。

数字证书,又称数字签名,由软件商间接公布。Linux 零碎装置数字证书后,若 RPM 包做了批改,此包携带的数字证书也会扭转,将无奈与零碎胜利匹配,软件无奈装置。

应用数字证书验证RPM包:

必须找到原厂的公钥文件,而后能力进行装置。

装置 RPM 包会提取 RPM 包中的证书信息,而后和本机装置的原厂证书进行验证。如果验证通过,则容许装置;如果验证不通过,则不容许装置并收回正告。

数字证书默认会放到零碎中/etc/pki/rpm-gpg/地位:

装置数字证书:

$ rpm --import RPM-GPG-KEY-centos*

数字证书装置实现后,可应用如下命令进行验证:

$ rpm -qa|grep gpg-pubkey

能够看到,数字证书已胜利装置。在装有数字证书的零碎上装置 RPM 包时,零碎会主动验证包的数字证书,验证通过则能够装置,反之将无奈装置。

既然能够依照证书,同样也能卸载数字证书,因为数字证书自身也是一个RPM包,因而能够应用 rpm -e 卸载:

$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012

草料老蒋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解压rpmlinux命令rpm命令使用简介
09-15
rpm 是红帽(RedHat)软件管理工具,实现类似于 Windows 中的添加/删除程序功能,本篇文章给大家介绍解压rpmlinux命令rpm命令使用简介,需要的朋友参考下
Linux上的校验验证
至虛極,守靜篤
03-01 765
校验和计算与验证
linux验证rpm完整性,RPM 校验软件完整性
weixin_34246598的博客
05-13 1620
有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一个...
检查Linux系统完整性,rpm 高级使用方法,检查文件系统的完整性
weixin_32314595的博客
04-29 463
该楼层疑似违规已被系统折叠隐藏此楼查看此楼通过rpm 检查文件或命令完整性[root@xuegod63 ~]# rpm -Vf /bin/touch #确认/bin/touch没有被人改过。rpm {-V|--verify (确认,校验)例1:检查touch[root@xuegod63 ~]# chmod777 /bin/touch[root@xuegod63 ~]# ll !$ll /bin...
Linux 上检查文件完整性的 6 种方法,减少黑客攻击风险
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
03-01 4626
如果您认真对待 Linux 桌面的安全性,那么验证您从 Internet 下载的文件的 checksum 是一个好习惯。 当您下载 Linux ISO 文件时,您可能已经注意到下载链接附近有一个 checksum。checksum 是一长串实际上没有任何意义的数字和字母。此 checksum 的目的是帮助您确认您下载的文件正是您期望的文件,它没有被不完整的下载损坏或有人在文件到达您之前篡改文件。 有几种方法可以在 Linux验证文件的完整性。看看以下程序,看看哪一个对您有吸引力。 1. Hashbrow
linux命令讲解大全】005.文件完整性校验与压缩比较的常用命令:cksum、bzcmp和cmp
最新发布
全栈若城,专注知识分享
08-28 3698
本文介绍了三个常用的命令:cksum、bzcmp和cmp,用于文件完整性校验和压缩比较。cksum命令通过计算文件的CRC校验码来验证文件传输过程中是否发生损坏。它可用于检查文件在不同系统之间的正确传输。bzcmp命令能够在不解压缩压缩的情况下比较两个压缩中的文件,提供了一种简便的比较方法。而cmp命令则用于比较两个文件的差异,当文件完全相同时不输出任何信息。本文详细介绍了这三个命令的语法、选项和参数,并提供了示例说明。这些命令对于文件传输过程中的完整性校验和文件比较非常有用,能够提高数据传输的可靠性
Linuxrpm命令参数详解
01-20
一、安装 命令格式: rpm -i ( or –install) options file1.rpm … fileN.rpm 参数: file1.rpm … fileN.rpm 将要安装的RPM的文件名 详细选项: -h (or –hash) 安装时输出hash记号 (“#”...
LinuxRPM 安装 查询 卸载命令小结及yum命令详解
09-15
RPM 的全称为Redhat Package Manager ,是由Redhat 公司提出的,用于管理Linux 下软件的软件。Linux 安装时,除了几个核心模块以外,其余几乎所有的模块...RPM 有五种操作模式,分别为:安装、卸载、升级、查询验证
Linux-RPM和YUM管理完全指南.docx
11-29
Linux-RPM和YUM管理完全指南.docx
linux 验证软件情况,rpmverify命令验证已安装的RPM软件的正确性
weixin_26950847的博客
05-09 224
rpmverify命令用来验证已安装的rpm软件的正确性。语法格式: rpmverify [参数]常用参数:-Va验证所有软件-Vf验证指定软件--nomd5不验证软件的md5摘要参考实例验证所有软件:[root@linuxcool ~]# rpmverify -Va改变软件权限:[root@linuxcool ~]# rpmverify -Vf /bin/touch[root@lin...
Linux系统RPM管理之查询校验命令
weixin_42146366的博客
03-16 3600
一、本篇博客讲解一下Linux系统RPM管理的两种类型的命令 1、查询命令,2、校验命令 二、查询命令 1、rpm -q 【名】,功能:查询软件是否安装,-q代表query(查询),例如: 2、rpm -qa 【名】 ,功能:查询所有已经安装好的软件,-qa代表query all(查询所有),例如: 3、rpm -qi 【名】 ,功能:查询软件的详细信息。 { -i :代表 ...
RPM 校验软件完整性
cnbird's blog
07-12 5256
RPM 校验软件完整性
linux系统如何检查完整性,如何检测Linux系统已下载文件的完整性
weixin_35974217的博客
05-13 611
因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件的完整性就变得十分重要,下面学习啦小编就给大家介绍下如何校检Linux系统中下载文件的完整性校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。PGP校验原理:使用非对称加密,程序生成唯一的密钥对(公...
rpm的一些用法
weixin_34146805的博客
02-13 204
rpm2cpio *.rpm | cpio -imd       #解压一个rpm rpm -ivh *.rpm --force       #强制安装这个rpm rpm -ivh *.rpm --oldpackage     #版本降级,在已经安装高版本后,降级 rpm -ivh *.rpm --nodeps      #忽...
RPM常用命令以及组合使用场景
天翼云开发者社区
04-27 2739
总之,RPMLinux 系统中常用的软件管理器之一。4. rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n' : 列出所有已安装软件的名称、版本号和架构。1. rpm -ivh package.rpm :安装一个新的软件,其中 "-i" 代表安装,"-v" 表示显示详细信息,"-h" 显示进度条。2. rpm -Uvh package.rpm :升级一个已有的软件,其中 "-U" 代表升级,其余参数与上述相同。
rpmverify命令用来验证已安装的rpm软件的正确性
weixin_34238642的博客
04-27 290
-Va:验证所有软件; 来自: http://man.linuxde.net/rpmverify   -Va:验证所有软件; [root@DB ~]# rpmverify -Va ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth ....L.... c /etc/pam.d/sm...
linux 没有 rpm命令
06-05
如果你的Linux系统中没有rpm命令,那么可能是由于你的Linux系统使用的是不同的软件管理器,比如Debian系统使用的是dpkg。...建议使用Linux系统自带的管理器来安装和管理软件,以确保软件完整性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值