1.RPM包校验

    <1>rpm -V 已安装的包名

    <2>选项:

          -V    校验制定RPM包中的文件(verify)

    <3>说明:

        <1>若没有显示任何内容,则证明包正常,则没有被修改过

        <2>一旦有显示,则证明包被修改过,

          且会在相应位置显示出被修改过的属性所代表的字母(.说明该属性没有被修改)

-----------------------------------------------------------------------------------------------------------------

    验证内容中8个信息的具体内容如下:

      S    文件大小是否改变

      M    文件的类型或文件的权限(rwx)是否改变

      5    文件MD5校验和是否改变(可以看成文件内容是否改变)

      D    设备的主从代码是否改变

      L    文件路径是否改变

      U    文件的属主(所有者)是否改变

      G    文件的属组是否改变

      T    文件的修改时间是否改变

-----------------------------------------------------------------------------------------------------------------

    文件类型:

      c    配置文件(config file)

      d    普通文档(documentation)

      g    “鬼”文件(ghost file),很少见,就是该文件不应该被这个rpm包包含

      L    授权文件(license file)

      r    描述文件(read me)

-----------------------------------------------------------------------------------------------------------------

        <3>若出现鬼文件,有可能是出现漏洞或被攻击的可能

        <4>该命令用于验证你的文件与官方提供的文件是否相同,从而判断系统文件是否被做过修改

  2.RPM包中文件提取

    <1>rpm2cpio 包全名 | cpio -idv .文件绝对路径

    <2> --- rpm2cpio    //将rpm包转换为cpio格式的命令

        --- cpio      //是一个标准工具,它用于创建软件档案文档和从档案文件中提取文件

    <3>若由于误操作,不小心删除某些重要系统命令,如ls等,

      可以通过rpm包提取文件的方法进行恢复

    <4>命令: cpio 选项 < [文件|设备] //可以使用重定向也可以使用管道符

      选项:

          -i    copy-in模式,还原

          -d    还原时自动创建新目录

          -v    显示还原过程

-----------------------------------------------------------------------------------------------------

    <1>比如,不小心删除了ls命令

        where is ls

        mv /bin/ls  /tmp  //由于是做实验,不要真的删除,剪切就好

    <2>此时就无法使用ls命令了

    <3>接着可以使用cpio从rpm包中提取文件进行恢复

    <4>首先 查询ls命令属于哪个软件包

        rpm -qf /bin/ls

    <5>接着造成误删除ls命令的假象

        mv /bin/ls /tmp/

    <6>提取rpm包中的ls命令到当前所在目录下

      rpm2cpio /mnt/cdrom/Packages/coreutils-8.4-19.el6.i686.rpm | cpio -idv ./bin/ls

      .表示提取到当前目录,因此要考虑当前所在位置

      ./bin/ls表示我要提取这个文件

    <7>把ls命令复制回/bin/目录,修复文件丢失

3-5 RPM包校验的更多相关文章

  1. [Linux] 023 RPM 包校验与文件提取

    1. RPM 包校验 $ rpm -V 已安装的包名 选项 释义 -V (verify) 校验指定 RPM 包中的文件 (1) 验证内容中的 8 个信息的具体内容如下 信息名称 释义 S 文件大小是否 ...

  2. Linux系列(33)- rpm命令管理之RPM包校验提取(5)

    校验 格式 rpm -V 已安装的包名 选项: - -V:校验指定RPM包中的文件(verify) 例子 rpm -V httpd 后, 无任何提示, 代表该文件没有被做任何修改 # 判断本地的apa ...

  3. RPM包校验和提取

    一.RPM包校验 [root@localhost Packages]# rpm -V 已安装的包名 #选项: #    -V    校验指定RPM包中的文件(verify) [root@localho ...

  4. RPM包安装软件 -- 详细解读

    一.RPM包命名规则 1.RPM包在哪 RPM包在光盘中 2.RPM包命名原则 httpd-2.2.15-15.e16.centos.1.i686.rpm httpd 软件包名 2.2.15 软件版本 ...

  5. Linux下RPM包的安装

    Linux下RPM包安装 二进制包(RPM包.系统默认包) RPM安装 rpm -ivh 包全名(查询依赖网址:http://www.rpmfind.net) -i(install):安装 -v(ve ...

  6. rpm包软件管理

    一.rpm介绍 linux服务器中所有的软件包安装方式有两种,一种是源码安装.另一种是二进制包安装(rpm)源码包安装的好处是适合不同的发行版本的linux,缺点是在编译过程中花费的时间很长,二进制包 ...

  7. RPM包和YUM仓库管理

    1.RPM包管理 RPMRPM Package Manger,前身Redhat Package Manger,由红帽开发用于软件包的安装升级卸载与查询有一个完整的数据库体系,每个RPM包的所有信息都固 ...

  8. 『学了就忘』Linux软件包管理 — 43、RPM包的校验和证书

    目录 1.RPM包的校验 (1)RPM包校验基本命令 (2)校验某个系统文件是否被修改举例 (3)验证内容中8个信息的具体内容 (4)文件类型有哪些 2.RPM包的证书 (1)数字证书 (2)数字证书 ...

  9. linux rpm之已安装包校验、rpm包中文件提取

    已安装包校验 rpm -V 已安装的包名-V 校验指定rpm包中的文件 rpm -V pth没有任何提示,说明自安装后没有做过任何修改 rpm包中文件提取 比如对一个系统配置文件误操作,可以根据这个文 ...

随机推荐

  1. Win7 Print Spooler服務自动关闭

    对于Win7系统而言,该问题通常是安装了错误的打印驱动引起的,Win7系统为了保护其它进程不受干扰,自动关闭了打印服务. 解决方法就是: a> 把不用的打印机删掉. b> 确保你安装了正确 ...

  2. 通过代码自定义cell 新浪微博页面显示

    通过代码自定义cell(cell的高度不一致)(如果高度一致的cell 用xib实现) 1.新建一个集成自UItableVIewCell的类 2.重写initWithStle :方法 - (insta ...

  3. vector用法总结(转载)

    一.vector的基本概念 vector是同一种类型的对象的集合,每个对象都有一个对应的整数索引值.和string对象一样,标准库负责管理存储元素的相关内存.我们把vector称为容器,是因为它可以包 ...

  4. [C/C++]C++声明

    [注]本文是Declarations的翻译和注解版. https://msdn.microsoft.com/en-us/library/f432x8c6.aspx 1.声明: 我们通过声明往C++程序 ...

  5. iOS程序进入后台后仍运行定时器NSTimer

    由于本应用需要在应用进入后台后还要进行定时的检测功能,因此对于我来说怎样让APP在进入后台后 保持运行状态是比较大的需求.然后在iOS系统中是很难实现的,不管是 通过 音频还是 定位系统,我查找了一些 ...

  6. Apache虚拟主机(三)

    一.启用 httpd-vhosts.conf 在httpd.conf文件中启用 在文件中搜索:Virtual hosts #Virtual hosts虚拟主机 Include conf/extra/h ...

  7. eclipse安卓模拟器窗口大小调整

    引自百度经验的链接: http://jingyan.baidu.com/article/3aed632e18c7e97011809161.html

  8. python3中输出不换行

    python2中输出默认是换行的,为了抑制换行,是这么做的: print x, 到了python3中,print变成一个函数,这种语法便行不通了.用2to3工具转换了下,变成这样了: print(x, ...

  9. LeetCode 笔记系列 19 Scramble String [合理使用递归]

    题目: Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty subs ...

  10. (spring-第8回【IoC基础篇】)BeanDefinition在IoC容器中的注册

    在spring中,所有的bean都是由BeanFactory进行管理的.下面是BeanFactory的类体系结构: 我们清楚的看到,DefaultListableBeanFactory继承了BeanF ...