如何開(kāi)始？
首先，你必須有root權(quán)限來(lái)運(yùn)行RPM 。當(dāng)以普通用戶身份來(lái)運(yùn)行RPM校驗(yàn)時(shí)，它的輸出信息是不正確的，因?yàn)槠胀ㄓ脩魧?duì)某些文件可能都沒(méi)有read權(quán)限 。這意味著只有root才能檢查整個(gè)系統(tǒng)文件的完整性 。

RPM二進(jìn)制文件在/bin目錄下，它的數(shù)據(jù)庫(kù)文件在/var/lib/rpm下 。

最安全的方法是在服務(wù)器連到Internet之前，把這些數(shù)據(jù)文件和RPM二進(jìn)制文件保存到
軟盤(pán)或CD上，這能夠保證你的工具自身是安全的 。

第一件事是檢查/var/lib/rpm，這些數(shù)據(jù)文件的日期和時(shí)間應(yīng)該和安裝系統(tǒng)當(dāng)時(shí)的情
況一樣，如果你發(fā)現(xiàn)日期不對(duì)，就要小心了 。

其次，我們可以使用RPM來(lái)校驗(yàn)自身的完整性：

[root@fubar;/root]#;rpm;-V;rpm;
[root@fubar;/root]#;

沒(méi)有輸出表示RPM應(yīng)該沒(méi)有什么問(wèn)題 。但這不是絕對(duì)的，因?yàn)槎M(jìn)制文件如果本身可疑就很難說(shuō) 。所以要盡可能使用CD上的工具，如果你沒(méi)有比較安全的工具，用RPM校驗(yàn)自身在一般情況下也足夠了 。

現(xiàn)在我們知道RPM自身沒(méi)有問(wèn)題了，對(duì)整個(gè)系統(tǒng)作個(gè)檢查：

rpm;-Va;>;/root/rpm_chk.txt;&

一個(gè)簡(jiǎn)單的技巧就是定期檢查整個(gè)系統(tǒng)，然后比較不同時(shí)期的rpm_chk.txt，從而發(fā)現(xiàn)
哪些不正常的文件改動(dòng) 。

總結(jié)
盡管RPM不是專門(mén)設(shè)計(jì)用來(lái)審計(jì)文件的，但它可以幫你不少忙 。目前Red;Hat;Linux各
個(gè)版本中都默認(rèn)自帶RPM，這意味著你完成Red;Hat;Linux安裝以后，就可以使用RPM了，同時(shí)MD5提供了一種高精確度的文件校驗(yàn)方法 。唯一注意的是要保證RPM自身和它所有數(shù)據(jù)文件的完整性，以防止入侵者修改它們來(lái)隱藏蹤跡 。

推薦閱讀

• 

  陌生人查看朋友圈怎么設(shè)置，陌生人查看朋友圈怎么設(shè)置權(quán)限
• 

  寶馬6系gt發(fā)動(dòng)機(jī)有幾個(gè)缸
• 

  創(chuàng)始人和聯(lián)合創(chuàng)始人有什么區(qū)別
• 

  放久的石榴可以吃嗎
• 

  道路安全交通法有什么作用 道路安全交通法作用介紹
• 

  有哪些好的自媒體平臺(tái)推薦？
• 

  手機(jī)號(hào)碼如何實(shí)名認(rèn)證 手機(jī)號(hào)碼實(shí)名認(rèn)證
• 

  涼的成語(yǔ)是什么
• 

  紅薯?xiàng)l怎么曬干才軟 怎么曬紅薯干是軟的
• 

  兔毛毛衣可以機(jī)洗嗎
• 

  應(yīng)急車道罰款多少扣幾分
• 

  2020年最高性價(jià)比手機(jī) 性價(jià)比高性能強(qiáng)大
• 

  數(shù)字化工廠→智能工廠,智能化工廠
• 

  2021年最新上市手機(jī) !!0
• 

  有胎毛的新輪胎更好嗎？ 輪胎胎毛有什么作用
• 

  豐寧賣二手車，豐寧哪有賣二手摩托車自行車的

• 讓linux支持你的DMA66硬盤(pán)
• oppoa91語(yǔ)音翻譯怎么用
• 酵素桶用過(guò)后怎樣刷洗
• 用鹽水刷牙還要用牙膏嗎
• 喵嗚顏文字具體使用步驟介紹
• 用懷古傷今造句 懷古傷今意思
• A9第一天使用后優(yōu),缺點(diǎn)篇
• 網(wǎng)易紅卡/白金卡新增免流應(yīng)用
• RedHat 6.2 中文 TrueType 字體的使用
• 諾基亞6681能用的一些常用軟件