文章目錄

• 一、Linux RPM 包校驗
• 二、Linux RPM 數(shù)字證書驗證
• • （一）使用數(shù)字證書驗證 RPM 包的步驟
  • （二）安裝/卸載數(shù)字證書

為了能夠及時發(fā)現(xiàn)文件誤刪、誤修改文件數(shù)據(jù)、惡意篡改文件內(nèi)容等問題，Linux 提供了以下兩種檢測方式：

RPM 包校驗：其實就是將已安裝文件和 /var/lib/rpm/ 目錄下的數(shù)據(jù)庫內(nèi)容進行比較，確定文件內(nèi)容是否有改動。

RPM 包數(shù)字證書校驗：用來校驗 RPM 包本身是否被修改。

一、Linux RPM 包校驗

RPM 包校驗可用來判斷已安裝的軟件包的相關(guān)文件是否被修改，具體詳見《精通 RPM 之校驗篇》

二、Linux RPM 數(shù)字證書驗證

第一種校驗方式只能用來校驗已安裝的RPM軟件包的相關(guān)文件，如果 RPM 包本身就被篡改過，使用該方法就無法有效校驗了，因此需要使用第二種方法：RPM 數(shù)字證書驗證方法。

數(shù)字證書，又稱數(shù)字簽名，由軟件商直接發(fā)布。Linux 系統(tǒng)安裝數(shù)字證書后，若 RPM 包做了修改，此包攜帶的數(shù)字證書也會改變，將無法與系統(tǒng)成功匹配，軟件無法安裝。

（一）使用數(shù)字證書驗證 RPM 包的步驟

必須找到原廠的公鑰文件，也就是原廠證書文件，在要安裝軟件包的主機先安裝原廠證書；

安裝好原廠證書后，再安裝 RPM 軟件包，在安裝軟件包前，系統(tǒng)會先提取 RPM 軟件包中的證書信息，和本機安裝的原廠證書進行驗證。如果驗證通過，則允許安裝；如果驗證不通過，則不允許安裝并發(fā)出警告。

數(shù)字證書默認會放到系統(tǒng)中 /etc/pki/rpm-gpg/ 位置：

（二）安裝/卸載數(shù)字證書

安裝數(shù)字證書:

$ rpm --import RPM-GPG-KEY-centos*

數(shù)字證書安裝完成后，可使用如下命令進行驗證：

$ rpm -qa|grep gpg-pubkey

可以看到，數(shù)字證書已成功安裝。在裝有數(shù)字證書的系統(tǒng)上安裝 RPM 包時，系統(tǒng)會自動驗證包的數(shù)字證書，驗證通過則可以安裝，反之將無法安裝。

既然可以按照證書，同樣也能卸載數(shù)字證書，因為數(shù)字證書本身也是一個RPM包，因此可以使用 rpm -e 卸載：

$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012

總結(jié)

以上是生活随笔為你收集整理的Linux RPM包校验和数字证书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。