rpmコマンドでファイル改ざんをチェックする

[木田佳克，ITmedia]

　rpmコマンドに「-Va」オプションを指定すると、RPMパッケージでインストールした時点と現在の状態を整合性チェックすることができる。

# rpm -Va
S.5....T c /etc/inittab
.M...... /etc/rc.d/init.d/functions
.M...... /etc/rc.d/init.d/halt
.M...... /etc/rc.d/init.d/killall
.M...... /etc/rc.d/init.d/netfs
.M...... /etc/rc.d/init.d/network
.M...... /etc/rc.d/init.d/random
.M...... /etc/rc.d/init.d/rawdevices
.M...... /etc/rc.d/init.d/single
S.5....T c /etc/rc.d/rc.local
S.5....T /var/log/wtmp
S.5....T /var/run/utmp
SM5....T /etc/init.d/unicon
.......T /usr/libexec/apache/libdav.so

　行頭に表示される文字列が重要だ。それぞれの表示には次のような意味がある。

文字列	内　容
5	MD5チェックサムが異なる
S	サイズが変更されている
L	シンボリックリンクが変更されている
T	ファイル更新日時が変更されている
D	デバイスファイルが変更されている
U	オーナーが変更されている
G	グループが変更されている
M	パーミッションやファイルタイプが変更されている

rpmコマンドでファイル改ざんをチェックする

注目のテーマ

人気記事ランキング