一、md5sum简介
md5sum 用于计算和校验文件的MD5值。
md5sum 常常被用来验证网络文件传输的完整性,防止文件被人篡改。在日常工作当中,我们可以用来判断系统中的重要文件是否被篡改。传文件给别人时确认是否一致。我们也还可使用 md5sum 生成文件或用户的密码。
主要参数说明:
二、如何检测核心配置文件
1、md5sum生成文件md5值,例如
root@node1 \~\]# md5sum /etc/fstab fc20a7b0de4fc875132d096e16cda715 /etc/fstab \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/passwd 75b9743a1ebc0a004889f0a8797606fd /etc/passwd \[root@node1 \~\]# \[root@node1 \~\]# md5sum /var/spool/cron/root 96727107bd74718aa26700e9fcec3493 /var/spool/cron/root \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/profile c7cca6e291f2a19eb6f4c1bccf54ff6e /etc/profile
2、从上可知,生成的md5信息中,每个md5值后都紧跟着对应的文件的路径,所以我们可以将生成的md5保存到某个文件中,定期使用该文件来检查md5值对应文件内容是否发生了修改 。
3、md5sum支持使用" -c"参数可以检查源文件是否完整或是否被修改过。但这个检查只限内容层,权限和属性等的改变不会影响md5值,不会检测出问题。例如
4、当使用了"-c"选项时,还支持以下选项,方便在检测多个文件时,然后通过脚本批量判断,并推送告警出来。
--quiet:不显示验证结果为OK的记录
--status:完全不显示任何信息,只能通过命令的退出状态码判断验证结果是否有failed。只要有一条failed记录,则状态码为1,否则为0。