SVN: PLD-doc/book/pl_book__pakiety/pl_pakiety__zaawansowane.sec

qwiat qwiat w pld-linux.org
Nie, 16 Wrz 2007, 02:40:48 CEST


Author: qwiat
Date: Sun Sep 16 02:40:47 2007
New Revision: 8724

Modified:
   PLD-doc/book/pl_book__pakiety/pl_pakiety__zaawansowane.sec
Log:
- przyklad dzialania weryfikacji
- formatowanie tresci wypluwanej przez rpm


Modified: PLD-doc/book/pl_book__pakiety/pl_pakiety__zaawansowane.sec
==============================================================================
--- PLD-doc/book/pl_book__pakiety/pl_pakiety__zaawansowane.sec	(original)
+++ PLD-doc/book/pl_book__pakiety/pl_pakiety__zaawansowane.sec	Sun Sep 16 02:40:47 2007
@@ -27,21 +27,25 @@
 			<title>Kontrola integralności systemu</title>
 			<para>
 				Zdarza się, że potrzebujemy sprawdzić czy nie nastąpiły
-				w systemie uszkodzenia jakichś plików lub ich modyfikacje,
-				takie zdarzenia mogą się pojawić w wypadku uszkodzenia
-				systemu plików lub ataku crackera. W obu przypadkach możemy
-				posłużyć się weryfikacją pakietów RPM.
+				w systemie uszkodzenia jakichś plików lub ich modyfikacje.
+				Takie zdarzenia mogą się pojawić w wypadku uszkodzenia
+				systemu plików, błędu człowieka lub ataku crackera. W obu
+				przypadkach możemy posłużyć się weryfikacją pakietów RPM.
 				Kontrola przyniesie oczekiwany skutek tylko
 				wtedy, gdy jesteśmy pewni, że sama baza RPM nie została
 				skompromitowana lub uszkodzona.
 			</para>
 			<para>
-				Aby uzyskać listę zmodyfikowanych plików użyjemy polecenia:
-				<screen># rpm --verify --all</screen>
+				Aby uzyskać listę zmodyfikowanych plików użyjemy programu rpm:
+<screen># rpm --verify --all
+......G.   /etc/cups
+S.5....T   /usr/lib/libsasl2.so.2.0.22
+S....... c /etc/xml/catalog
+.M...UG. c /etc/samba/smb.conf</screen>
 				szczegółowy opis oznaczeń znajdziemy w manualu programu rpm.
-				Musimy pamiętać, że wiele plików konfiguracyjnych jest
-				modyfikowanych po instalacji programu, dlatego ich
-				obecność na liście jest naturalna.
+				Musimy pamiętać, że wiele plików konfiguracyjnych (oznaczanych
+				literką "c") jest modyfikowanych po instalacji programu,
+				dlatego ich obecność na liście jest naturalna.
 			</para>
 			<para>
 				Załóżmy, że poznaliśmy listę zmodyfikowanych plików
@@ -52,7 +56,10 @@
 				Taką listę możemy teraz sobie obejrzeć i ewentualnie
 				zmodyfikować, kiedy lista już nam odpowiada sprawdzamy
 				z jakich pakietów pochodzą pliki:
-				<screen># cat pliki.txt | xargs rpm -qf | sort | uniq > pakiety.txt</screen>
+				<screen># cat pliki.txt | xargs rpm -qf --qf '%{NAME}\n' | sort | uniq > pakiety.txt</screen>
+				Powyższy ciąg poleceń stworzy listę składającą się wyłącznie z
+				nazw pakietów, by uniknąć problemów w przypadku różnic w wersjach
+				pakietów: tych zainstalowanych z dostępnymi do instalacji.
 				Mając listę unikalnych nazw pakietów, możemy wywołać polecenie
 				ich reinstalacji:
 				<screen># poldek --reinstall --pset pakiety.txt</screen>


Więcej informacji o liście dyskusyjnej pld-doc