国外做装饰画的网站,石家庄电力设计公司,网站建设优化兰州,南宁电子推广网站文章目录一、Linux RPM 包校验二、Linux RPM 数字证书验证#xff08;一#xff09;使用数字证书验证 RPM 包的步骤#xff08;二#xff09;安装/卸载数字证书为了能够及时发现文件误删、误修改文件数据、恶意篡改文件内容等问题#xff0c;Linux 提供了以下两种检测方式…
文章目录一、Linux RPM 包校验二、Linux RPM 数字证书验证一使用数字证书验证 RPM 包的步骤二安装/卸载数字证书为了能够及时发现文件误删、误修改文件数据、恶意篡改文件内容等问题Linux 提供了以下两种检测方式RPM 包校验其实就是将已安装文件和 /var/lib/rpm/ 目录下的数据库内容进行比较确定文件内容是否有改动。RPM 包数字证书校验用来校验 RPM 包本身是否被修改。
一、Linux RPM 包校验
RPM 包校验可用来判断已安装的软件包的相关文件是否被修改具体详见《精通 RPM 之校验篇》
二、Linux RPM 数字证书验证
第一种校验方式只能用来校验已安装的RPM软件包的相关文件如果 RPM 包本身就被篡改过使用该方法就无法有效校验了因此需要使用第二种方法RPM 数字证书验证方法。
数字证书又称数字签名由软件商直接发布。Linux 系统安装数字证书后若 RPM 包做了修改此包携带的数字证书也会改变将无法与系统成功匹配软件无法安装。
一使用数字证书验证 RPM 包的步骤
必须找到原厂的公钥文件也就是原厂证书文件在要安装软件包的主机先安装原厂证书安装好原厂证书后再安装 RPM 软件包在安装软件包前系统会先提取 RPM 软件包中的证书信息和本机安装的原厂证书进行验证。如果验证通过则允许安装如果验证不通过则不允许安装并发出警告。
数字证书默认会放到系统中 /etc/pki/rpm-gpg/ 位置
二安装/卸载数字证书
安装数字证书:
$ rpm --import RPM-GPG-KEY-centos*数字证书安装完成后可使用如下命令进行验证
$ rpm -qa|grep gpg-pubkey可以看到数字证书已成功安装。在装有数字证书的系统上安装 RPM 包时系统会自动验证包的数字证书验证通过则可以安装反之将无法安装。
既然可以按照证书同样也能卸载数字证书因为数字证书本身也是一个RPM包因此可以使用 rpm -e 卸载
$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012
