rpm -Va 详解 ——可以校验软件包,看是否有篡改,便于rootkit检查啥的
rpm -Va 详解
rpm -Va:校验所有的RPM软件包,查找丢失的文件
[root@docker-test ~]# rpm -Va
....L.... c /etc/pam.d/fingerprint-auth
....L.... c /etc/pam.d/password-auth
....L.... c /etc/pam.d/postlogin
....L.... c /etc/pam.d/smartcard-auth
....L.... c /etc/pam.d/system-auth
.M....... g /var/log/dmesg
.M....... g /var/log/dmesg.old
.......T. c /etc/selinux/targeted/contexts/customizable_types
S.5....T. c /etc/sysconfig/authconfig
.M....... g /etc/pki/ca-trust/extracted/java/cacerts
.M....... g /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
.M....... g /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
.M....... g /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
.M....... g /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
.M....... g /boot/initramfs-3.10.0-957.el7.x86_64.img
说明:
S 表示文件长度发生了变化
M 表示文件的访问权限或文件类型发生了变化
5 表示MD5校验和发生了变化
D 表示设备节点的属性发生了变化
L 表示文件的符号链接发生了变化
U 表示文件/子目录/ 设备节点的owner 发生了变化
G 表示文件/子目录/ 设备节点的group 发生了变化
T 表示文件最后一次的修改时间是发生了变化