系统管理工具包: 测试系统的有效性
2008-11-11 08:12:28 来源:WEB开发网核心提示:关于本系列典型的 UNIX® 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统,存在各种用于简化不同过程的关键实用工具、命令行链和脚本,系统管理工具包: 测试系统的有效性,其中一些工具来自于操作系统,而大部分的诀窍则来源于长期的经验积累和减轻系统管理员工作压力的要求,该信息比较短,更易于存储和快速检
关于本系列
典型的 UNIX® 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一些工具来自于操作系统,而大部分的诀窍则来源于长期的经验积累和减轻系统管理员工作压力的要求。本系列文章主要专注于最大限度地利用各种 UNIX 环境中可用的工具,包括简化异构环境中的管理任务的方法。
验证文件内容
建立组成 UNIX 系统的配置文件(必要时建立应用程序文件)是您希望系统长时间无故障运行的一种方法。该方法还可以构成安全流程的关键部分,这样不仅可保障系统有效,而且还可以保护系统的安全配置。
尽管您的系统可能已经非常安全,任何人都无法进入并修改配置文件,但是您需要加强自我保护,或至少能够确定某人是否进入系统,并能够验证某人是否未经授权修改了配置文件(甚至任何文件)。
那么如何验证文件内容呢?
这需要考虑许多不同的参数。如果在工作配置中更改了所有以下项目,则可能会导致问题:
文件内容
文件所有者
组所有者
文件权限
修改时间
创建时间
一个简单的方法是在其他计算机上保存配置文件的副本(及其关联的参数),然后对本地文件和远程文件进行常规比较。此方法带来的问题是需要占用大量的空间,更重要的是,需要花大量的时间记录和比较这些信息。此方法还可能影响以实时方式比较信息。
另一个经常提议的方法是只记录文件大小、修改时间、模式和所有权信息。因为与文件全部内容相比,该信息比较短,更易于存储和快速检查和验证。
问题是文件的大小无法确切指示内容是否已更改。请考虑下面这个只包含一行的文件:location:/home/mcbrown
赞助商链接