Cra*_*cis 5 ubuntu debian audit apt
是否可以列出系统上不属于包的每个文件?或者如果它们已被修改?
可能需要使用类似的东西:apt-get、apt-files、dpkg-query 等
对于上下文,想象一下继承一个无法格式化的旧服务器,并且您想检查每个文件是否应该是这样......我知道在 Debian 版本之间升级或删除后不会出现这种情况一个没有“--purge”的包,因为它似乎留下了很多(通常是配置)文件。
同样,如果要用新服务器替换该服务器,您需要确保所有配置差异(与基本安装相比)都已转移(如果不再相关,则将其忽略 - 例如添加了胭脂“端口”行到 sshd_config)。
它还有助于确定是否在不使用 apt-get 的情况下安装了任何东西。
通过查看列表可以看到一个包安装的所有文件cat /var/lib/dpkg/info/*.list。大多数软件包都包含文件内容的 md5sums,可以通过查看cat /var/lib/dpkg/info/*.md5sums. 不过,有些套餐不包括这些金额。
如果你安装了 debsums 包,你可以像debsums -a这样运行这个程序,它会检查所有已安装文件和配置的 md5sum。
请注意,某些软件包不安装配置文件或内容。相反,这些文件是在安装时由这些包创建的。这些文件不会在与包关联的文件列表或 md5sums 列表中。就包系统而言,这些是它不拥有的数据文件。
同样,如果要用新服务器替换该服务器,您需要确保所有配置差异(与基本安装相比)都已转移(如果不再相关,则将其忽略 - 例如添加了胭脂“端口”行到 sshd_config)。
我认为您应该在安装系统后首先安装etckeeper包。这个包基本上放入/etc了你选择的版本控制系统(我更喜欢 git)。有了这个,您可以确切地看到什么时候发生了变化。很容易将此存储库克隆到新系统,然后对新系统进行比较。因此,您可以在单个命令中准确查看源系统和目标系统的不同之处。
| 归档时间: |
|
| 查看次数: |
866 次 |
| 最近记录: |