/usr/sbin/logrotate
/usr/share/doc/logrotate
-
3.8.6
/usr/share/doc/logrotate
-
3.8.6/CHANGES
/usr/share/doc/logrotate
-
3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate.status
#
呵呵!共有
10
个
文件
啊!
请
修改
/etc/logrotate.conf
内
的
rotate
变
成
5
[root@study ~]#
rpm
-
V logrotate
..5....T. c /etc/logrotate.conf
你会发现在档名之前有个
c
,然后就是一堆奇怪的文字了。那个
c
代表的是
configuration
,
就是
配置文件的意思。至于最前面的几个信息是:
.
S
:
(file Size differs)
文件的容量大小是否被改变
.
M
:
(Mode differs)
文件的类型或文件的属性
(rwx)
是否被改变?如是否可执行等参数已被改变
.
5
:
(MD5 sum differs) MD5
这一种指纹码的内容已经不同
.
D
:
(Device major/minor number mis-match)
装置的主
/
次代码已经改变
.
L
:
(readLink(2) path mis-match) Link
路径已被改变
.
U
:
(User ownership differs)
文件的所属人已被改变
.
G
:
(Group ownership differs)
文件的所属群组已被改变
.
T
:
(mTime differs)
文件的½立时间已被改变
.
P
:
(caPabilities differ)
功能已经被改变
所以,如果当一个配置文件所有的信息都被更动过,那么他的显示就会是:
SM5DLUGTP c filename
至于那个
c
代表的是『
Config file
』的意思,也就是文件的类型,文件类型有底下这几类:
.
c
:配置文件
(config file)
.
d
:文件数据文件
(documentation)
.
g
:鬼文件~通常是该文件不被某个软件所包含,½少发生!
(ghost file)
.
l
:许可证文件
(license file)
.
r
:自述文件
(read me)
经过验证的功能,你就可以知道那个文件被更动过。那么如果该文件的变更是『预期中的』,
那么
就没有什么大问题,但是如果该文件是『非预期的』,那么是否被入侵了呢?呵呵!得注意注意啰!
一般来说,配置文件
(configure)
被更动过是很正常的,万一你的
binary program
被更动过呢?
那
就得要特别特别小心啊!
