Linux操作系统下简单的系统文件校验方法

admin · 发表于 2006-3-25 07:42

写一个简单的脚本，对特定系统文件定期做一个完整性校验，使用Linux下的md5sum工具对特定目录的文件进行MD5校验。

#!/bin/bash

md5sum="/usr/bin/md5sum"

md5f=SysCheck-`date +%F`.md5

fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin"

for d in $fs

do

for f in `ls $d`

do

$md5sum $d/$f >> $md5f

done

done

这里有几个注意事项：

1、md5sum文件一定要提前备份在另外一个安全的地方

2、对于生成的md5f（如SysCheck-2008-01-27.md5）文件，也一定要存储在另外一个安全的地方，在校验的时候再下载到本地使用

[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 |more

/etc/adjtime: OK

/etc/aliases: OK

/etc/aliases.db: OK

/etc/anacrontab: OK

/etc/at.deny: OK

/etc/auditd.conf: OK

/etc/audit.rules: OK

/etc/auto.master: OK

/etc/auto.misc: OK

/etc/auto.net: OK

/etc/bashrc: OK

/etc/bg5ps.conf: OK

/etc/bg5ps.conf.zh_CN: OK

/etc/bg5ps.conf.zh_CN.GB2312: OK

/etc/bg5ps.conf.zh_TW: OK

/etc/bg5ps.conf.zh_TW.Big5: OK

这里只是一个思路，关于系统完整性校验方面的工具很多，可以灵活使用。

		自动登录	找回密码
密码			立即注册