Détecter des fichiers de configuration modifiés

0
2

L’utilisataire debsums permet détecter des fichiers de configurations modifiés. Pour cela il vérifie les sommes MD5 des paquets sur notre machine et les compares avec /var/lib/dpkg/info/*.md5sums.

Ainsi, vous pourrez rechercher les fichiers modifier et les remettre dans leurs configurations d’origines.

Comment fonctionne debsums

Installer le paquet debsums avec la commande apt-get install debsums

Si vous lancez l’application sans option celle-ci listera tous les fichiers installés sur votre système, et ça fait un sacré paquet. Si vous souhaitez contrôler uniquement les fichiers de configuration lancer la commande en superutilisateur:

debsums -ce = cette commande recherchera uniquement les fichiers de configurations modifiés

Une fois qu’un fichier est détecté comme modifié vous pouvez utiliser la commande dpkg -S pour retrouver le paquet correspondant. Vous pourrez réinstaller sa version originale avec une seule commande :

aptitude install –reinstall $(dpkg -S $(debsums -c) | cut -d : -f 1 | sort -u)

Fichier modifié debsums

Les options du paquet debsums :

-a, –all
Vérifie tous les fichiers (par défaut).
-e, –config
Vérifie uniquement les fichiers de configuration.
-c, –changed
Renvoie la liste des fichiers modifiés.
-l, –list-missing
Indique les paquets ou archive (.deb) sans somme de contrôle MD5.
-s, –silent
Affiche les erreurs.
-m, –md5sums=fichier
Lit la liste des sommes de contrôle dans un fichier.
-r, –root=répertoire
Vérifie le répertoire à la racine (donc / ).
-d, –admindir=répertoire
Répertoire administratif de dpkg, donc par défaut il s’agit de /var/lib/dpkg.
-p, –deb-path=répertoire[:répertoire…]
Indiquer le répertoire où rechercher les fichiers .deb dérivés du nom du paquet (répertoire courant par défaut).

LAISSER UN COMMENTAIRE

Merci de laisser votre commentaire
Merci d'entrer votre nom ici