介绍:
chkboot 是一组脚本,旨在在具有加密磁盘驱动器的系统上运行。 由于磁盘加密的性质,为了让操作系统启动,需要有一部分未加密。 这些脚本检查这些文件在重新启动之间没有更改。 由于脚本及其生成的数据存储在磁盘的加密部分,因此将检测到在重新启动之间修改引导分区的任何尝试。
描述
chkboot :当以 root chkboot运行时,它会生成每个引导文件的 sha256sum 哈希值以及引导分区的 MBR(如果存在),然后将这些哈希值的值与先前生成的哈希值(如果存在)进行比较,并且任何不匹配的文件都会得到添加到列表中。 对所有文件进行了更改的带时间戳的日志会被保留,但用于提醒用户的短期列表会在下次运行chkboot被删除。
chkboot-check :这个文件可以由任何可以查看 /var/lib/chkboot 的人运行,如果上次运行 chkboot 时检测到更改的文件列表,它
评论0
最新资源