Linux操作系统下简单的系统文件校验方法
【打印文章】
写一个简单的脚本,对特定系统文件定期做一个完整性校验,使用Linux下的md5sum工具对特定目录的文件进行MD5校验。
#!/bin/bash
# Write By LouLanCN@163.com
md5sum="/usr/bin/md5sum"
md5f=SysCheck-`date +%F`.md5
fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin"
for d in $fs
do
for f in `ls $d`
do
$md5sum $d/$f >> $md5f
done
done
这里有几个注意事项:
1、md5sum文件一定要提前备份在另外一个安全的地方
2、对于生成的md5f(如SysCheck-2008-01-27.md5)文件,也一定要存储在另外一个安全的地方,在校验的时候再下载到本地使用
[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 more
/etc/adjtime: OK
/etc/aliases: OK
/etc/aliases.db: OK
/etc/anacrontab: OK
/etc/at.deny: OK
/etc/auditd.conf: OK
/etc/audit.rules: OK
/etc/auto.master: OK
/etc/auto.misc: OK
/etc/auto.net: OK
/etc/bashrc: OK
/etc/bg5ps.conf: OK
/etc/bg5ps.conf.zh_CN: OK
/etc/bg5ps.conf.zh_CN.GB2312: OK
/etc/bg5ps.conf.zh_TW: OK
/etc/bg5ps.conf.zh_TW.Big5: OK
这里只是一个思路,关于系统完整性校验方面的工具很多,可以灵活使用。
#!/bin/bash
# Write By LouLanCN@163.com
md5sum="/usr/bin/md5sum"
md5f=SysCheck-`date +%F`.md5
fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin"
for d in $fs
do
for f in `ls $d`
do
$md5sum $d/$f >> $md5f
done
done
这里有几个注意事项:
1、md5sum文件一定要提前备份在另外一个安全的地方
2、对于生成的md5f(如SysCheck-2008-01-27.md5)文件,也一定要存储在另外一个安全的地方,在校验的时候再下载到本地使用
[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 more
/etc/adjtime: OK
/etc/aliases: OK
/etc/aliases.db: OK
/etc/anacrontab: OK
/etc/at.deny: OK
/etc/auditd.conf: OK
/etc/audit.rules: OK
/etc/auto.master: OK
/etc/auto.misc: OK
/etc/auto.net: OK
/etc/bashrc: OK
/etc/bg5ps.conf: OK
/etc/bg5ps.conf.zh_CN: OK
/etc/bg5ps.conf.zh_CN.GB2312: OK
/etc/bg5ps.conf.zh_TW: OK
/etc/bg5ps.conf.zh_TW.Big5: OK
这里只是一个思路,关于系统完整性校验方面的工具很多,可以灵活使用。
本栏文章均来自于互联网,版权归原作者和各发布网站所有,本站收集这些文章仅供学习参考之用。任何人都不能将这些文章用于商业或者其他目的。( Pfan.cn )
【编程爱好者论坛】