Good to Know Database

Installierte RPM-Pakete überprüfen


Mit dem Befehl rpm und der Option --verify oder kurz -V können Sie installierte RPM-Pakete überprüfen. Dabei werden alle aus dem RPM-Paket installierten Dateien getestet. Sollte eine Datei einen Test nicht bestehen, wird dies angezeigt und mit Hilfe der folgenden Abkürzungen (zu finden in der Manpage von rpm) vermerkt welchen Test die Datei nicht bestanden hat.

       S file Size differs
       M Mode differs (includes permissions and file type)
       5 MD5 sum differs
       D Device major/minor number mismatch
       L readLink(2) path mismatch
       U User ownership differs
       G Group ownership differs
       T mTime differs

Nach den ersten acht Zeichen, welche sich aus den bereits genannten Zeichen zusammensetzen, folgt in einer weiteren Spalte ein mögliches Attribut und danach der Dateiname.

       c %config configuration file.
       d %doc documentation file.
       g %ghost file (i.e. the file contents are not included in the package payload).
       l %license license file.
       r %readme readme file.

Nachdem wir die möglichen Abkürzungen kennengelernt haben, können Sie jedes beliebige RPM-Paket überprüfen.

[root@centos5 ~]# rpm -V bind
S.5....T c /etc/sysconfig/named

Wie Sie sehen wurde hier beim Überprüfen des Bind-Paketes festgestellt, dass nach der Installation die Konfigurationsdatei (c) bearbeitet wurde (T) und deshalb sowohl die Dateigröße (S) als auch die MD5-Summe (5) nicht mit der Datei aus dem RPM-Paket übereinstimmen.

Wenn Sie alle installierten Pakete überprüfen wollen, verwenden Sie zusätzlich den Paramter --all bzw. -a.

[root@centos5 ~]# rpm -aV

Mit diesem Befehl können Sie zum Beispiel die Integrität Ihres Systems in regelmäßigen Abständen überprüfen. Dazu rufen Sie den folgenden Befehl nach der Installation und Konfiguration des Systems auf.

[root@centos5 ~]# rpm -aV > systemverify_`date +%Y%m%d%H%M`.log

Wenn Sie den Vorgang in regelmäßigen Abständen wiederholen und die Logfiles zum Beispiel mit diff vergleichen, können Sie feststellen ob in der Zwischenzeit jemand eine Konfigurationsdatei bearbeitet hat oder ob sich jemand Zugang zum System verschafft und Systemdateien ausgetauscht hat.


Dieser Eintrag wurde am 20.05.2008 erstellt und zuletzt am 20.04.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_301.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer