md5文件校驗linux系統文件是否被更改

linux系統文件是否被更改，可以使用md5sum來檢測一下。
 
# ls
first.txt  group  passwd  second.txt  third.txt
# pwd
/mnt/tt
 # md5sum /mnt/tt/* > /opt/md5_res.txt   \\將tt目錄下的文件做md5校驗，數據存放到一個文件
 
1、如果tt目錄下文件不做任何修改：
# md5sum -c /opt/md5_res.txt
/mnt/tt/first.txt: OK
/mnt/tt/group: OK
/mnt/tt/passwd: OK
/mnt/tt/second.txt: OK
/mnt/tt/third.txt: OK
 
2、如果修改tt目錄下的sedond.txt文件
 
# md5sum -c /opt/md5_res.txt
/mnt/tt/first.txt: OK
/mnt/tt/group: OK
/mnt/tt/passwd: OK
/mnt/tt/second.txt: FAILED
/mnt/tt/third.txt: OK
md5sum: WARNING: 1 of 5 computed checksums did NOT match
 
這樣就能看到是哪個文件被更改了。
如果真要使用校驗，那就得保證每次操作，數據保存文件都得及時更新。
 
md5sum 語法：
 
   -c, --check
              read MD5 sums from the FILEs and check them