✏️
安全运维
  • 目录
  • 常用命令速查手册
    • LINUX 命令总结
  • Linux--CentOS
    • 实战案例
      • 进入CentOS 7紧急模式,恢复root密码
      • 创建一个让root都无法删除的文件
      • tar源码包管理及srpm源码包安装方法
      • 找出系统中使用CPU最多的进程
      • 使用screen执行备份命令
      • 扩展Swap分区
      • 解决磁盘有空间但创建不了文件及修复文件系统问题
      • 修复服务器文件系统
      • 自定义ssh服务的日志类型和存储位置
      • 日志切割及搭建远程日志收集服务器
      • 配置公司内网服务器每天定时自动开关机
    • 基础知识
      • Linux的目录结构
      • 系统时间管理
      • 关机、重启命令及7个运行级别
      • passwd、shadow 文件
    • 基础命令
      • 帮助命令
      • ping 命令
      • ls 命令
      • alias 命令
      • history 命令
      • Linux中的快捷键
      • Untitled
      • Untitled
    • 基础配置
      • 安装中文版man手册
      • 网卡配置
      • 关闭防火墙并设置开机不启动防火墙
      • 临时和永久关闭SELinux
      • 配置本地YUM源
    • 文件管理
      • touch 命令
      • VIM 命令
      • cp 命令
      • mv 命令
    • 文件查看
      • cat 命令
      • more 命令
      • less 命令
      • head 命令
      • tail 命令
      • sort 命令
    • 用户和用户组管理
    • 文件权限管理
      • 文件基本权限
      • 文件的特殊权限:SUID、SGID、STicky及文件扩展权限ACL
    • 程序包的管理与安装
      • Yum的使用
    • 文件的压缩和归档
    • 系统进程管理
      • uptime命令查看系统负载
      • top 命令动态管理进程
      • lsof 命令
      • pstree 命令
      • 进程前、后台切换及优先级管理
    • 重定向和文件的查找
      • 文件描述符
      • 重定向的含义及管道、tee命令的使用
      • 查找文件的常用命令及应用
      • 命令判断——3个特殊符号“;”“﹠﹠”“||”
    • 磁盘介绍及管理
      • 磁盘分区工具和挂载
    • 文件系统结构
      • 文件系统结构
      • 文件的硬链接和软链接
      • 使用ln命令创建文件的链接
    • RAID的原理与搭建
      • RAID常用类型搭建和使用,以及注意事项
    • LVM管理和SSM工具的使用
      • 创建LVM的基本步骤
      • SSM工具
    • Linux计划任务与日志的管理
      • 日志的种类和记录的方式
    • 文件共享服务
      • NFS 的安装与使用
      • Samba 的安装与使用
      • CentOS 7.6 安装和配置samba文件共享服务
      • FTP 的安装与使用
      • proftpd
  • 安全加固
    • Windows 安全加固
    • WebLogic 安全加固
    • Apache 安全加固
    • Tomcat 安全加固
    • MySql 安全加固
    • PHP 安全加固
    • SSH 安全加固
    • IIS 安全加固
  • 基线检查
    • DB2数据库基线检查策略
    • MySQL数据库基线检查策略
    • Oracle10g数据库基线检查策略
    • Sybase数据库基线检查策略
    • MSSQL 2008 基线检查策略
    • Jboss7 基线检查策略
    • Apache 基线检查策略
    • Tomcat 基线检查策略
    • 基线检查策略
  • ClamAV
  • iptables
由 GitBook 提供支持
在本页
  • 程序包的管理
  • 程序包的类型
  • RPM包简介
  • RPM包安装
  • rpm查询功能
  • 检查程序包内容是否被修改过
  • rpm包的卸载和升级

这有帮助吗?

  1. Linux--CentOS

程序包的管理与安装

上一页文件的特殊权限:SUID、SGID、STicky及文件扩展权限ACL下一页Yum的使用

最后更新于3年前

这有帮助吗?

程序包的管理

RPM是Red Hat Package Manager(RPM程序包管理器)的缩写,其设计理念是开放式的,现在包括OpenLinux、SUSE及Turbo Linux等Linux的分发版本都有采用,可以算是公认的行业标准了。

程序包的类型

程序包的类型分为以下两种。

(1)tar源码包:是开发者开发后的源代码程序包,在安装时需要先编译再进行安装。

(2)rpm二进制包:是经过发布者使用GCC编译后的程序包。

RPM包简介

rpm包的获取方式有以下三种。

(1)CentOS系统镜像光盘。
(2)rpmfind.net网站。
(3)去官方网站下载。

软件命名规则:

修订:即第几次修改bug。

发布:即第几次发布。发布时,可能只是对软件安装的默认参数做了修改,而没有其他改动。

RPM包安装

1.rpm工具的使用分为安装、查询、验证、更新、删除等操作

命令使用格式:rpm [参数] 程序包。
命令参数如下:
-i:install的意思,安装程序包。
-v:显示附加信息,提供更多详细信息。
-V:校验,对已经安装的软件进行校验。
-h:--hash,安装时输出####的标记。

问:使用rpm时,什么情况下使用程序包全名,什么时候使用程序包名?

答:在安装和更新升级时使用软件命名。对已经安装过的程序包进行操作时,如查找已经安装的某个包、卸载包等,使用程序包名。默认去/var/lib/rpm目录下进行搜索。当一个rpm包安装到系统上之后,安装信息通常会保存在本地的/var/lib/rpm/目录下。

2.从本地安装zsh-5.0.2-28.el7.x86_64.rpm

[root@testhost]#rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm

3.从网上下载直接安装CentOS epel扩展源

[root@testhost]#rpm -ivh http://ip/zsh-5.0.2-28.el7.x86_64.rpm

注意:epel源是对CentOS 7系统中自带的base源的扩展。

rpm查询功能

用法:rpm –q,常与下面的参数组合使用:

-a:查询所有已安装的程序包。
-f:系统文件名(查询系统文件属于哪个程序包),反向查询。
-i:显示已经安装的rpm程序包信息,后面直接跟程序包名。
-l:查询程序包中文件安装的位置。
-p:查询未安装程序包的相关信息,后面要跟软件的名字。
-R:查询程序包的依赖性。

查询已经安装的rpm包的详细信息或作用,格式如下:rpm -qi rpm包名。

检查程序包内容是否被修改过

命令使用格式:rpm –V程序包名。
rpm -Vf 文件路径

检查文件是否被修改过。

注意:如果出现的全是点或没有任何输出结果,则表示检查通过,在检查时实际上参考了/var/lib/rpm目录下的rpm数据库信息。

(1)在检查结果中,出现下面的字符代表检查失败。

① 5:MD5校验和是否改变,也可看成文件内容是否改变。

② S:文件长度,文件大小发生改变。

③ L:符号链接,文件路径发生改变。

④ T:文件修改日期发生改变。

⑤ D:设备文件的主设备号和次设备号不能匹配(发生改变)。

⑥ U:文件的所属主不匹配(发生改变)。

⑦ G:文件的所属组不匹配(发生改变)。

⑧ M:文件权限发生改变。

⑨ ?:不可读文件。

(2)检查结果中,后面的文件名中c表示的是文件类型。

比如:

[root@test ~]# rpm -V dhcp
S.5....T. c /etc/dhcp/dhcpd.conf

有以下几种文件类型。

① c:配置文件。

② d:普通文件。

③ g:不该出现的文件,意思就是这个文件不该被这个包所包含。

④ l:授权文件(license file)。

⑤ r:描述文件。

知识扩展:查看系统中所有的rpm包及安装的文件有没有被修改过。

[root@test ~]# rpm -Va > rpm_check.txt

注意:“>”表示标准输出重定向,将rpm -Va输出到屏幕上的信息重定向到rpm_check.txt文件中。

rpm包的卸载和升级

用法:rpm -e 程序包名

1.卸载

2.升级

3.解决rpm依赖关系

解决:安装被依赖的程序包。