安装更新/新软件包后,似乎没有标准的方法来探索对文件系统所做的更改.在安装之前和之后创建整个系统的文件列表的简单实用程序将有很大帮助,因为区分两个文件列表将显示对文件系统所做的更改.它也是检测特定gui设置面板修改哪些配置文件的好工具.解决这个问题的最有效方法是什么?
谢谢你的帮助.
解决方法
大多数软件包管理器会告诉您他们安装了哪些文件:
dpkg -L <pkgname> rpm -ql <pkgname>
但是,这不会告诉您有关其安装后脚本可能进行的修改的任何信息.我认为实际上在安装后尝试区分文件系统快照是过度的.有许多用于跟踪文件访问的工具可能会有所帮助.
> InstallWatch将在安装期间跟踪文件系统更改.
>安装软件包后,任何基于主机的入侵检测系统都会大声抱怨.我用的是samhain.
>内核的audit interface可以设置为跟踪这些东西.
