当前位置:K88软件开发文章中心电脑基础基础应用03 → 文章内容

如何检测Linux系统已下载文件的完整性

减小字体 增大字体 作者:华军  来源:华军资讯  发布时间:2019-1-30 23:11:38

  因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件的完整性就变得十分重要,这篇文章主要介绍了shell脚本实现linux系统文件完整性检测,本文给出的脚本使用对比MD5的方法,检测linux系统文件是否被替换等问题,需要的朋友可以参考下。  校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。  MD5校验  原理:对文件进行MD5 Hash,求出文件的MD5哈希值,通过下载后文件MD5哈希值和发布者提供的MD5哈希值是否一致来判断文件是否在发布者发布之后被篡改过。  说明:寿命老长的一个Hash算法,适用范围广,网站存储密码也经常使用。不同的文件产生的MD5哈希值是唯一的,但这点已经有办法通过对文件进行少量的修改,让文件的MD5后的哈希值保持一致。  使用:在CentOS下,要对文件进行MD5 Hash是很简单的,一个 md5sum 命令即可:  代码如下:  # $是终端提示符,非输入。  # #号是注释  # 没有提示符的是输出  #直接输出MD5 Hash  $ md5sum your-downloaded-file-name  fd4a1b802373c57c10c926eb7ac823d8 your-downloaded-file-name《/p》 《p》#将MD5 Hash值保存到md5-hash.txt文件中。  $ md5sum your-downloaded-file-name 》 md5-hash.txt  # 显示输出的md5-hast.txt内容  $ cat md5-hash.txt  fd4a1b802373c57c10c926eb7ac823d8 your-downloaded-file-name《/p》 《p》# 通过md5-hash.txt来校验你下载的文件是否正确  $ md5sum -c md5-hash.txt  your-downloaded-file-name: OK  你是文件的发布者话,你可以通过md5sum把文件的哈希值发送给验证者,这样下载你文件的人就可以通过MD5哈希值来验证你的文件正确性。反过来,我们在网站上下载文件之后,同时可以获取发布者的MD5哈希值和本地生成的Hash值对比,如果一致,认为文件是正确的。      以上就是小编总结的检测已下载文件完整性的方法,希望能帮助到大家,了解更多资讯尽在华军软件园! 

如何检测Linux系统已下载文件的完整性