rpm 파일 변조확인

중요시스템파일들은 수시로 변조유무를 확인할필요가 있습니다.
예제로 /bin/ls를 확인해보죠.
일단 ls가 어느 rpm패키지에 있는지 확인
rpm -qf /bin/ls 하면 아래와 비슷하게 나올겁니다.

[root@free4u:/usr/sbin]#rpm -qf /bin/ls
fileutils-4.0.36-4
[root@free4u:/usr/sbin]#

이제 변경유무를 검사해봅시다.
#rpm -V fileutils
아래는 결과입니다.

[root@free4u:/usr/sbin]#rpm -V fileutils
.M....G. /bin/sync
[root@free4u:/usr/sbin]#
sync파일이 퍼미션과 그룹이 변경됐다는 결과입니다.

설명 :
5 MD5 sum
S File size
L Symlink
T Mtime
D Device
U User
G Group
M Mode (퍼미션&file type)
바이너리파일(실행파일)이 크기가(S) 변경되었다면 시스템크래킹 여부와 전체적인 시스템 체크가 필요합니다.

rpm관련 문서 http://rpm.org/RPM-HOWTO/index.html(원문)
rpm howto http://kldp.org/KoreanDoc/html/Rpm-Usage/Rpm-Usage.html