linux系統文件是否被更改,可以使用md5sum來檢測一下。
# ls
first.txt group passwd second.txt third.txt
# pwd
/mnt/tt
# md5sum /mnt/tt/* > /opt/md5_res.txt \\將tt目錄下的文件做md5校驗,數據存放到一個文件
1、如果tt目錄下文件不做任何修改:
# md5sum -c /opt/md5_res.txt
/mnt/tt/first.txt: OK
/mnt/tt/group: OK
/mnt/tt/passwd: OK
/mnt/tt/second.txt: OK
/mnt/tt/third.txt: OK
2、如果修改tt目錄下的sedond.txt文件
# md5sum -c /opt/md5_res.txt
/mnt/tt/first.txt: OK
/mnt/tt/group: OK
/mnt/tt/passwd: OK
/mnt/tt/second.txt: FAILED
/mnt/tt/third.txt: OK
md5sum: WARNING: 1 of 5 computed checksums did NOT match
這樣就能看到是哪個文件被更改了。
如果真要使用校驗,那就得保證每次操作,數據保存文件都得及時更新。
md5sum 語法:
-c, --check
read MD5 sums from the FILEs and check them
md5文件校驗linux系統文件是否被更改
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.