當前位置：首頁 > 运维知识 > linux >内容正文

linux

Linux RPM包校验和数字证书

發布時間：2023/12/3 linux 67 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux RPM包校验和数字证书小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

為了能夠及時發現文件誤刪、誤修改文件數據、惡意篡改文件內容等問題，Linux 提供了以下兩種檢測方式：

RPM 包校驗：其實就是將已安裝文件和 /var/lib/rpm/ 目錄下的數據庫內容進行比較，確定文件內容是否有改動。

RPM 包數字證書校驗：用來校驗 RPM 包本身是否被修改。

RPM 包校驗可用來判斷已安裝的軟件包的相關文件是否被修改，具體詳見《精通 RPM 之校驗篇》

第一種校驗方式只能用來校驗已安裝的RPM軟件包的相關文件，如果 RPM 包本身就被篡改過，使用該方法就無法有效校驗了，因此需要使用第二種方法：RPM 數字證書驗證方法。

數字證書，又稱數字簽名，由軟件商直接發布。Linux 系統安裝數字證書后，若 RPM 包做了修改，此包攜帶的數字證書也會改變，將無法與系統成功匹配，軟件無法安裝。

必須找到原廠的公鑰文件，也就是原廠證書文件，在要安裝軟件包的主機先安裝原廠證書；

安裝好原廠證書后，再安裝 RPM 軟件包，在安裝軟件包前，系統會先提取 RPM 軟件包中的證書信息，和本機安裝的原廠證書進行驗證。如果驗證通過，則允許安裝；如果驗證不通過，則不允許安裝并發出警告。

數字證書默認會放到系統中 /etc/pki/rpm-gpg/ 位置：

安裝數字證書:

$ rpm --import RPM-GPG-KEY-centos*

數字證書安裝完成后，可使用如下命令進行驗證：

$ rpm -qa|grep gpg-pubkey

可以看到，數字證書已成功安裝。在裝有數字證書的系統上安裝 RPM 包時，系統會自動驗證包的數字證書，驗證通過則可以安裝，反之將無法安裝。

既然可以按照證書，同樣也能卸載數字證書，因為數字證書本身也是一個RPM包，因此可以使用 rpm -e 卸載：

$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012

以上是生活随笔為你收集整理的Linux RPM包校验和数字证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。