vendredi , 24 février 2017

Détecter des fichiers de configuration modifiés

L’utilisataire debsums permet détecter des fichiers de configurations modifiés. Pour cela il vérifie les sommes MD5 des paquets sur notre machine et les compares avec /var/lib/dpkg/info/*.md5sums.

Ainsi, vous pourrez rechercher les fichiers modifier et les remettre dans leurs configurations d’origines.

Comment fonctionne debsums

Installer le paquet debsums avec la commande apt-get install debsums

Si vous lancez l’application sans option celle-ci listera tous les fichiers installés sur votre système, et ça fait un sacré paquet. Si vous souhaitez contrôler uniquement les fichiers de configuration lancer la commande en superutilisateur:

debsums -ce = cette commande recherchera uniquement les fichiers de configurations modifiés

Une fois qu’un fichier est détecté comme modifié vous pouvez utiliser la commande dpkg -S pour retrouver le paquet correspondant. Vous pourrez réinstaller sa version originale avec une seule commande :

aptitude install –reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)

Fichier modifié debsums

Les options du paquet debsums :

-a, –all
Vérifie tous les fichiers (par défaut).
-e, –config
Vérifie uniquement les fichiers de configuration.
-c, –changed
Renvoie la liste des fichiers modifiés.
-l, –list-missing
Indique les paquets ou archive (.deb) sans somme de contrôle MD5.
-s, –silent
Affiche les erreurs.
-m, –md5sums=fichier
Lit la liste des sommes de contrôle dans un fichier.
-r, –root=répertoire
Vérifie le répertoire à la racine (donc / ).
-d, –admindir=répertoire
Répertoire administratif de dpkg, donc par défaut il s’agit de /var/lib/dpkg.
-p, –deb-path=répertoire[:répertoire…]
Indiquer le répertoire où rechercher les fichiers .deb dérivés du nom du paquet (répertoire courant par défaut).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *