选项
与
参数
:
-
b
:使用
binary
的
读档
方式,默
认为
Windows/DOS
文件
型
态
的
读
取方式;
-
c
:
检验
文件
指
纹
;
-
t
:以文字型
态来读
取
文件
指
纹
。
范例一:
½刚刚
的
文件
下
载
后,
测试
看看指
纹码
[root@study ~]#
md5sum ntp
-
4.2.8p3.tar.gz
b98b0cbb72f6df04608e1dd5f313808b ntp
-
4.2.8p3.tar.gz
#
看!
显
示的
编码
是否与上面相同呢?赶
½测试
看看!
一般而言,每个系统里面的文件内容大概都不相同,例如你的系统中的
/etc/passwd
这个登入信息文
件与我的一定不一样,因为我们的用户与密码、
Shell
及家目录等大概都不相同,所以由
md5sum
这
个文件指纹分析程序所自行计算出来的指纹表当然就不相同啰!
好了,那么如何应用这个东西呢?基本上,你必须要在你的
Linux
系统上为你的这些重要的文件½
行指纹数据库的½立
(
好像在做户口调查!
)
,½底下这些文件½立数据库:
.
/etc/passwd
.
/etc/shadow (
假如你不让用户改密码了
)
.
/etc/group
.
/usr/bin/passwd
.
/sbin/rpcbind
.
/bin/login (
这个也很容易被骇!
)
.
/bin/ls
.
/bin/ps
.
/bin/top
这几个文件最容易被修改了!因为很多木马程序执行的时候,还是会有所谓的『执行序
, PID
』为了
怕被
root
追查出来,所以他们都会修改这些检查排程的文件,如果你可以替这些文件½立指纹数据
库
(
就是使用
md5sum
检查一次,½该文件指纹记录下来,然后常常以
shell script
的方式由程序自
行来检查指纹表是否不同了!
)
,那么对于文件系统会比½安全啦!
21.7
重点回顾
.
原始码其实大多是纯文本档,需要透过编译程序的编译动作后,才能够制作出
Linux
系统能够认识的可执
行的
binary file
;
.
开放原始码可以加速软件的更新速度,让软件效能更快、漏洞修补更实时;
.
在
Linux
系统当中,最标准的
C
语言编译程序为
gcc
;
.
在编译的过程当中,可以½由其他软件提供的函式库来使用该软件的相关机制与功能;
.
为了简化编译过程当中的复杂的指令输入,可以½由
make
与
makefile
规则定义,来简化程序的更新、编
译与连½等动作;
.
Tarball
为使用
tar
与
gzip/bzip2/xz
压缩功能所打包与压缩的,具有原始码的文件;
