NAMN¶
debsums - kontrollera MD5-kontrollsummorna för installerade Debian-paket
SYNOPSIS¶
debsums [
flaggor] [
paket|
deb] ...
BESKRIVNING¶
Verifiera installerade Debian-paketfiler mot lista av MD5-kontrollsummor
från /var/lib/dpkg/info/*.md5sums.
debsums kan generera listor av kontrollsummor från deb-arkiven
för paket som inte inkluderar en.
FLAGGOR¶
- -a, --all
- Kontrollera även konfigurationsfiler (normalt sett
exkluderat).
- -e, --config
- Endast kontrollera konfigurationsfiler.
- -c, --changed
- Rapportera ändrad fillista till standard ut (antyder
-s).
- -l, --list-missing
- Lista paket (eller deb-arkiv) som inte har en fil med
MD5-kontrollsumma.
- -s, --silent
- Rapportera endast fel.
- -m, --md5sums=fil
- Läs in lista av deb-kontrollsummor från
fil.
- -r, --root=katalog
- Rotkatalog att kontrollera (standard /).
- -d, --admindir=katalog
- Administrationskatalog för dpkg (standard
/var/lib/dpkg).
- -p,
--deb-path=katalog[:katalog...]
- Kataloger som ska letas i efter deb-filer som
härstammar från paketnamnet (standard är aktuell
katalog).
- Ett användbart värde är
/var/cache/apt/archives när apt-get autoclean används
eller när cachen inte rensas alls. Kommandot:
- apt-get --reinstall -d install `debsums -l`
- kan användas för att befolka cachen med de
deb-filer som inte redan finns i cachen.
- Notera: Det här fungerar inte för cd-rom
och andra lokala källor eftersom paket inte kopieras till /var/cache.
Enkla fil-källor (alla deb-filer i en enda katalog) bör
läggas till i listan -p.
- -g,
--generate=[missing|all][,keep[,nocheck]]
- Generera MD5-kontrollsummor från deb-innehåll. Om
argumentet är ett paketnamn istället för än ett
deb-arkiv, kommer programmet att leta efter en deb med namnet
package_ version_arch.deb i katalogerna som anges med
flaggan -p.
- missing
- Generera MD5-kontrollsummor från deb-filen för
paket som inte har en.
- all
- Ignorera kontrollsummorna på disken och använd
den som anges i deb-filen, eller genererad från den om ingen
existerar.
- keep
- Skriv de extraherade/genererade summorna till
/var/lib/dpkg/info/ package.md5sums.
- nocheck
- Antyder keep; de extraherade/genererade summorna
kontrolleras inte mot det installerade paketet.
- För bakåtkompatibilitet, den korta flaggan
-g är likvärdig med --generate=missing.
- --no-locale-purge
- Rapportera saknade lokalfiler även om localepurge
är konfigurerad.
- --no-prelink
- Rapportera ändrade ELF-filer även om prelink
är konfigurerad.
- --ignore-permissions
- Hantera rättighetsfel som varningar när den inte
körs som root-användaren.
- --help
- --version
- Skriv ut hjälp och versionsinformation.
FELKODER¶
debsums returnerar
0 vid framgång, eller en kombination* av
följande värden vid fel:
- 1
- Ett angivet paket eller arkivnamn var inte installerat,
ogiltigt eller så stämde den installerade versionen inte med
angivet arkiv.
- 2
- Ändrade eller saknade paketfiler, eller felaktig
kontrollsumma på ett arkiv.
- 255
- Ogiltig flagga.
*Om båda av de första två tillstånden är sanna, kommer
felkoden att vara
3.
EXEMPEL¶
- debsums foo bar
- Kontrollera summorna för installerade paket foo
och bar.
- debsums foo.deb bar.deb
- Som ovan, använder kontrollsummor från (eller
genererade från) arkiven.
- debsums -l
- Lista installerade paket som saknar kontrollsummor.
- debsums -ca
- Lista ändrade paketfiler från alla installerade
paket med kontrollsummor.
- debsums -ce
- Lista ändrade konfigurationsfiler.
- debsums -cagp /var/cache/apt/archives
- Som ovan, använder kontrollsummor från cachade
deb-filer om tillgängliga.
- apt-get install --reinstall $(dpkg -S $(debsums -c) | cut
-d : -f 1 | sort -u)
- Installerar om paket med förändrade filer.
RESULTAT¶
- OK
- Filens md5sum-värde är korrekt.
- MISSLYCKADES
- Filens md5sum-värde är inte korrekt.
- ERSATT
- Filen har ersatts av en fil från ett annat paket.
ANTECKNINGAR¶
Standardinstallationen av
debsums-paketet sätter det boolska
debconf-värdet debsums/apt-autogen till "sant".
Detta kommer att skapa
/etc/apt/apt.conf.d/90debsums som:
-
DPkg::Post-Invoke {
"debsums --generate=nocheck -sp /var/cache/apt/archives";
};
genom skriptet i postinst (>=2.0.7). Varje APT-kontrollerad
paketinstallationsprocess kommer att exekvera detta kodfragment för att
skapa de saknade
md5sums-filerna från binärpaketen.
För att skapa
md5sums-filer för redan tidigare installerade
paket måste
debsums_init köras en gång efter
installationen av
debsums-paketet.
SE OCKSŶ
md5sum(1),
debsums_init(8)
MILJÖ¶
- TMPDIR
- Katalog för extrahering av information och
innehåll från paketarkiven (/tmp som standard).
FÄLLOR¶
I allmänhet kan programmet köras som en normal användare, vissa
paket innehåller dock filer som inte är globalt läsbara och de
kan då inte kontrolleras. Rotprivilegier krävs också vid
generering av summor med flaggan
keep inställd.
Filer som har ersatts av andra paket kan av misstag rapporteras som
ändrade.
debsums är primärt tänkt som ett sätt att
fastställa vilka installerade filer som har modifierats lokalt av
administratören eller skadats av mediafel och har begränsad
användning som ett säkerhetsverktyg.
Om du letar efter en integritetskontrollerare som kan köra från
säkra media, gör integritetskontroller mot databaser av
kontrollsummor och kan enkelt konfigureras att köras periodiskt för
att varna administratören för ändringar, se andra verktyg
såsom:
aide,
integrit,
samhain eller
tripwire.
UPPHOVSMAN¶
Skrivet av Brendan O'Dea <bod@debian.org>.
Baserat på ett program av Christoph Lameter <clameter@debian.org> och
Petr Cech <cech@debian.org>.
COPYRIGHT¶
Copyright © 2002 Brendan O'Dea <bod@debian.org>
Det här är fri programvara, licenserad under villkoren för GNU
General Public License. Det finns INGEN garanti; inte ens för
SÄLJBARHET eller LÄMPLIGHET FÖR NÅGOT SPECIELLT
ÄNDAMÅL.
