碼上歡樂
相關內容    簡體    繁體

Linux rpm查詢命令以及RPM包驗證

本文轉載自   查看原文   2020-08-19 15:41   1328 

在上一章我們介紹了使用 rpm 命令安裝、卸載和升級RPM軟件包,在實際的操作過程中,我們還需要使用rpm 命令來對 RPM 軟件包做一些查詢操作,比如:

  • 查詢軟件包是否已安裝
  • 查詢系統中所有已安裝的軟件包
  • 查看軟件包的詳細信息
  • 查詢軟件包的文件列表
  • 查詢某系統文件具體屬於哪個 RPM 包

rpm 查詢命令的格式如下:

$ rpm 選項 包名

一、查詢軟件包是否安裝:-q

rpm 命令查詢軟件包是否安裝的命令格式為:

$ rpm -q 包名

-q 的英文單詞是 query,表示查詢的意思。

比如我需要查看Linux 系統中是否安裝sudo,則rpm 查詢命令應寫成:

$ rpm -q sudo

image

如果系統中安裝了我們要查詢的軟件,則書輸出軟件的包名信息,如果沒有安裝,則告訴我們package is not installed

這里查詢的時候,只需要我們輸入包名就可以,並不需要輸入包全名,系統可以自動識別。

二、查詢系統中所有安裝的軟件包:-qa

使用 rpm 查詢 Linux 系統中所有已安裝軟件包的命令格式為:

$ rpm -qa

image

可以看到,會把我們系統中安裝的所有的軟件包輸出。如果我們想要查詢某個包是否安裝,但是記不全包名,那么可以使用管道符查找,比如我們要查詢包含su的軟件:

$ rpm -qa | grep su

image

執行命令之后,會把軟件名包含su的軟件全部列出來。

三、查詢軟件包的詳細信息:-qi

使用 rpm 命令查詢軟件包的詳細信息,命令格式如下:

$ rpm -qi sudo

比如我們要查詢sudo軟件的詳細信息:

image

  • Name:包名
  • Version:版本號
  • Release:發行版本
  • Install Date:安裝時間
  • GroupSource RPM:組和源RPM包文件名
  • Signature:數字簽名
  • Summary:軟件包說明
  • Description:軟件詳細描述
  • PackagerURL:廠商以及地址

四、查詢軟件包的文件列表:-ql

在上一章學習RPM軟件安裝的時候有提到過,rpm 軟件包通常采用默認路徑安裝,各安裝文件會分門別類安放在指定的目錄文件下。使用 rpm 命令可以查詢到已安裝軟件包中包含的所有文件及各自安裝路徑,命令格式為:

$rpm -ql 包名

比如查看sudo軟件包所有文件以及各自的安裝位置:

image

五、查詢系統文件屬於哪個RPM包:-qf

查詢某系統文件所屬哪個 RPM 軟件包。其命令格式如下:

$ rpm -qf 系統文件名

注意:只有使用 RPM 包安裝的文件才能使用該命令,手動方式建立的文件無法使用此命令。

比如查詢 ls 命令所屬的軟件包,可以執行如下命令:

rpm -qf /bin/ls

image

六、查詢軟件包的依賴關系:-qR

使用 rpm 命令安裝 RPM 包,有時候我們需考慮與其他 RPM 包的依賴關系。可以使用命令來查詢某已安裝軟件包依賴的其他包,該命令的格式為:

$ rpm -qR 包名

-R(大寫)選項的含義是查詢軟件包的依賴性,是 requires 的首字母。

比如,查詢sudo軟件包的依賴性,可執行以下命令:

image

七、Linux RPM包校驗和數字證書

在前面我們執行 rpm -qa 命令的時候,可以發現Linux系統中裝有大量的RPM 包,且每個包都含有大量的安裝文件。因此,為了能夠及時發現文件誤刪、誤修改文件數據、惡意篡改文件內容等問題,Linux 提供了以下兩種檢測方式:

  • RPM 包校驗:其實就是將已安裝文件和 /var/lib/rpm/目錄下的數據庫內容進行比較,確定文件內容是否被修改。
  • RPM 包數字證書校驗:用來校驗 RPM 包本身是否被修改。
1、Linux RPM 包校驗

RPM 包校驗可用來判斷已安裝的軟件包(或文件)是否被修改,此方式可使用的命令格式分為以下 3 種。

$ rpm -Va #校驗系統中已安裝的所有軟件包

$ rpm -V 已安裝的包名 #校驗指定 RPM 包中的文件

$ rpm -Vf 系統文件名 #校驗某個系統文件是否被修改

2、Linux RPM數字證書驗證

上述RPM包校驗方法只能用來校驗已安裝的RPM包及其文件,如果RPM包本身就被篡改過,使用該方法就無法有效校驗了,因此需要使用第二種方法: RPM 數字證書驗證方法。

數字證書,又稱數字簽名,由軟件商直接發布。Linux 系統安裝數字證書后,若 RPM 包做了修改,此包攜帶的數字證書也會改變,將無法與系統成功匹配,軟件無法安裝。

使用數字證書驗證RPM包:

  • 必須找到原廠的公鑰文件,然后才能進行安裝。
  • 安裝 RPM 包會提取 RPM 包中的證書信息,然后和本機安裝的原廠證書進行驗證。如果驗證通過,則允許安裝;如果驗證不通過,則不允許安裝並發出警告。

數字證書默認會放到系統中/etc/pki/rpm-gpg/位置:

image

安裝數字證書:

$ rpm --import RPM-GPG-KEY-centos*

數字證書安裝完成后,可使用如下命令進行驗證:

$ rpm -qa|grep gpg-pubkey

image

可以看到,數字證書已成功安裝。在裝有數字證書的系統上安裝 RPM 包時,系統會自動驗證包的數字證書,驗證通過則可以安裝,反之將無法安裝。

既然可以按照證書,同樣也能卸載數字證書,因為數字證書本身也是一個RPM包,因此可以使用 rpm -e 卸載:

$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012

image


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 linux命令-rpm查詢包 Linux RPM命令查詢 Linux --查詢是否安裝某個rpm 包 linux rpm 安裝包 信息查詢 RPM包——查詢 linux查找某個命令屬於哪個rpm包 linux強制安裝rpm包的命令 (轉) centos7 RPM包之rpm命令 linux制作RPM包 使用 rpm 命令查看 rpm 包的內容
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM