如何知道命令是否被改变呢?
比如说/bin下的mount命令已被改变或已不能正确使用,请问用什么命令可以检测出出呢? 为什么会这么问呢?系统文件被替换了?还是系统被“黑”了?试试alias 被黑掉有这个可能
我想可以比较一下文件建立的时间 rpm 命令有一个参数 -V ,可以起到类似作用。
比如: rpm -V binutils
验证所有的包: rpm -Va > ~/rpmcheck.txt
使用 tripware 之类的工具更可靠一点。 对了,单独验证某个文件可以用 rpm -Vf /bin/mount 我用了rpm -Vf /bin/mount 后为会没有任何结果
“
root@localhost bin]# rpm -Vf /bin/ls
#
”
是不是文件有出错时才会提示呢?
谢谢了! 我用了rpm -Vf /bin/mount 后为会没有任何结果
……
是不是文件有出错时才会提示呢?
谢谢了!
是
页:
[1]