lin下rpm 命令:校验和文件提取命令
小内为大家分享rpm安全包的校验和文件提取
什么是校验:我们把rpm安全包装完以后,先把它的特征记录下来,然后当你需要的时候把现在的这个文件和原先的文件进行比较,看这两个文件之间是否有什么变化,从而判断我们现在的文件是否做了修改;通过校验主要来判断系统文件是否被人做了修改。
1.rpm包校验
[root@localhost ~]# rpm -V 已安装的包名
选项:
-V校验指定rpm包中的文件
校验内容中的8个信息的具体内容如下:
S 文件大小是否改变
M 文件的类型或文件的权限(rwx)是否被改变
5 文件MD5校验和是否改变(可以看成文件内容是否改变)
D 设备的中,从代码是否改变
L 文件路径是否改变
U 文件的属主(所有者)是否改变
G 文件的属主是否改变
T 文件的修改时间是否改变
文件类型
c 配置文件(config file)
d 普通文档(documentation)
g “鬼”文件(ghost file),很少见,是该文件不应该被rpm包包含
l 授权文件(license file)
r 描述文件(read me)
2.rpm包中文件提取
[root@localhost ~]# rpm2cpio 包全名| cpio -idv .文件路径
rpm2cpio #将rpm包转换为cpio格式的命令
cpio #是一个标准工具,它用于创建软件档案文件和从档案文件中提取文件
[root@localhost ~]# cpio 选项< [文件|设备]
选项:
-i: copy-in模式,还原
-d: 还原时自动新建目录
-v: 显示还原过程
