2024全网最为详细的红帽系列【RHCSA-(16)】初级及进阶Linux保姆级别骚利用 ...

欢迎各位彦祖与热巴畅游本人专栏与博客

  你的三连是我最大的动力

  以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

  专栏跑道一
 ➡️ MYSQL REDIS Advance operation

  

   
专栏跑道二
➡️ 24 Network Security -LJS 

  

​
  

​ 
  

​
    专栏跑道三

  ➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

     

​

      专栏跑道四
➡️RHCE-LJS[Linux高端骚利用实战篇]

​

    专栏跑道五

  ➡️数据布局与算法[考研+现实工作应用+C程序设计]

     

​

      专栏跑道六 

  ➡️RHCSA-LJS[Linux初级及进阶骚技能]

  

  

上节回首

https://netsecur-cloud-ljs.blog.csdn.net/article/details/142720567

   目录
  欢迎各位彦祖与热巴畅游本人专栏与博客
  你的三连是我最大的动力
  以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
  专栏跑道一 ➡️ MYSQL REDIS Advance operation
  专栏跑道二➡️ 24 Network Security -LJS 
  专栏跑道三
  ➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
  专栏跑道四➡️RHCE-LJS[Linux高端骚利用实战篇]​编辑​
  专栏跑道五
  ➡️数据布局与算法[考研+现实工作应用+C程序设计]
  专栏跑道六 
  ➡️RHCSA-LJS[Linux初级及进阶骚技能]
  上节回首https://netsecur-cloud-ljs.blog.csdn.net/article/details/142720567
  1.RPM管理工具
  1.1简介：
  1.2RPM是啥
  1.3语法格式：
  示例：
  rpm命令格式示例参数详解
  1.4rpm包相关网站
  1.5rpm安装命令语法参数详解阐明表
  通过本地光盘镜像文件安装rpm包
  从网上下载rpm包并安装:
   1.6rpm查询功能（rpm –q 常与下面参数表组合使用）
  示例：
  查询某个包有没有安装（包名留意不要写错）
  查询所有已经安装的包
   查询安装该包后会产生哪些文件
  查询该文件由哪个软件包产生
  1.7rpm包署名验证
  rpm署名验证简介：
  查找系统中数字证书的位置
   导入密钥
  留意： 
   卸载密钥[不推荐如许玩]
  不推荐原因：
  

---

  
  

1.RPM管理工具

1.1简介：

   

• 由Red Hat公司提出的一种软件包管理尺度。
  
• 是Linux各发行版中应用最广泛的软件包格式之一（还有debian的发行版deb安装包）。
  
• RPM功能通过rpm命令使用差别参数来实现
  

   
  1.2RPM是啥

   

• rpm软件包中包含有关于本软件包的相关信息， 便于对软件包信息进行查询。
  

  1.3语法格式： 

  

1. 软件名-版本号-发行号.操作系统版本.硬件平台的类型.rpm

复制代码

示例：

1. zsh-5.0.2-14.el7.x86_64.rpm

复制代码

rpm命令格式示例参数详解

   zsh-50214e17x8664 软件名主版 本号 次版本 号 修订 号软件发布次数 发行商 RHEL7 CPU架构平台 支持系统位数   1.4rpm包相关网站

   http://rpmfind.net/
  http://rpm.pbone.net/
  

1.5rpm安装命令语法参数详解阐明表

   

参数	阐明
-i, --install	安装软件包
--nodeps	不验证软件包依赖
-v, --verbose	提供更多的详细信息输出
-h, --hash	软件包安装的时候列出哈希标记
-U	软件包升级
-e	软件包卸载

  通过本地光盘镜像文件安装rpm包

1. #安装tree包
2. [root@master Packages]# rpm -ivh tree-1.7.0-15.el8.x86_64.rpm
5. #卸载tree包
6. [root@master Packages]# rpm -evh tree

复制代码

从网上下载rpm包并安装:

  rpm包地址

1. [root@kongd ~]# wget http://rpmfind.net/linux/epel/8/Everything/x86_64/Packages/s/sl-5.02-
2. 1.el8.x86_64.rpm
5. [root@kongd ~]# rpm -ivh sl-5.02-1.el8.x86_64.rpm

复制代码

 
   1.6rpm查询功能（rpm –q 常与下面参数表组合使用）

   

参数	阐明
-a	查询所有已安装的软件包
-I	显示已安装软件包的相关文件列表和信息
-f	查询文件所属软件包
-i	显示已经安装的rpm软件包信息

   
  

示例：

   查询某个包有没有安装（包名留意不要写错）

1. [root@master Packages]# rpm -q httpd httpd-2.4.37-43.module+el8.5.0+747+83fae388.3.x86_64

复制代码

查询所有已经安装的包

1. [root@master Packages]# rpm -qa

复制代码

 查询安装该包后会产生哪些文件

1. [root@master Packages]#rpm -ql tree
3. /usr/bin/tree
4. /usr/lib/.build-id
5. /usr/lib/.build-id/47
6. /usr/lib/.build-id/47/6e749c56abc75d25e3bc5c29e83507a605fd53
7. /usr/share/doc/tree
8. /usr/share/doc/tree/LICENSE
9. /usr/share/doc/tree/README
10. /usr/share/man/man1/tree.1.gz

复制代码

 
  

查询该文件由哪个软件包产生

  

1. [root@master Packages]# rpm -qf /usr/bin/ls coreutils-8.30-12.el8.x86_64

复制代码

1.7rpm包署名验证

   rpm署名验证简介：

  RPM包是一种用于软件包管理的格式，用于在Linux系统上安装、更新和卸载软件。为了确保软件包的完整性和安全性，RPM包可以进行署名验证。
  
  RPM包署名验证是一种使用数字署名技术来验证RPM包的完整性和真实性的过程。数字署名是一种通过使用非对称加密算法来生成一个唯一的标识符，以确保数据的完整性和来源。
  RPM包署名验证的过程如下：
  

• 署名生成：软件开发者或发行者使用私钥生成一个数字署名。私钥通常存储在一个安全的地方，只有署名者能够访问。
  
• 署名附加：使用生成的数字署名，将其附加到RPM包中的特定文件中。
  
• 分发发布：软件包和数字署名一起发布到软件仓库或通过其他传输方式分发给用户。
  
• 下载安装：用户下载RPM包并将其安装到Linux系统中。
  
• 署名验证：当用户打开RPM包以进行安装时，系统会自动验证数字署名的有用性。验证过程包罗：
  a. 提取署名：系统从RPM包中提取数字署名。
  b. 公钥获取：系统获取与私钥对应的公钥。公钥可以通过软件开发者或发行者的信任渠道获得，例如官方网站或密钥服务器。
  c. 署名验证：使用公钥对提取的数字署名进行验证。如果署名验证成功，则表示RPM包完整且来源可信。
  

  
  RPM包署名验证提供了额外的保护步伐，以确保软件包的完整性和真实性。它可以防止未经授权的修改和潜在的安全风险。通过验证RPM包的数字署名，用户可以信任并安全地安装软件包到他们的系统中。
  
查找系统中数字证书的位置

1. [root@master Packages]# ll /etc/pki/rpm-gpg/
3. total 12
4. -rw-r--r--  1 root root 1073 Apr  1  2020 RPM-GPG-KEY-CentOS-SIGConfigManagement
5. -rw-r--r--.
6. 1 root root 1672 Oct  9  2021 RPM-GPG-KEY-rockyofficial
7. -rw-r--r--. 1 root root 1672 Oct  9  2021 RPM-GPG-KEY-rockytesting

复制代码

 导入密钥

1. [root@master Packages]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
3. [root@master Packages]# rpm   -qa | grep gpg-pubke
5. gpg-pubkey-6d745a60-60287f36

复制代码

留意： 

• 如果在系统上安装 RPM 包时指定要校验，系统会自动验证包的数字证书，验证通过则可以安装，反之将无法安装
  

 卸载密钥[不推荐如许玩]

1. [root@master Packages]# rpm -e gpg-pubkey-6d745a60-60287f36

复制代码

不推荐原因：

   在RPM包管理系统中，软件包署名认证是一种确保软件包的完整性和安全性的紧张方法。
  当软件包被署名后，系统会使用密钥密钥来验证软件包的署名，以确定软件包是否被篡改过。
  
  在这种情况下，不推荐卸载密钥的原因有以下几点：
  

• 安全性题目：卸载密钥会导致系统无法验证软件包的署名，这意味着系统将无法确定软件包是否被篡改过。这会给系统安全性带来潜在的风险，因为恶意软件可以伪装成受信任的软件包，而系统无法检测到。
  
• 依赖关系题目：某些软件包可能依赖于详细的密钥来进行验证。如果卸载了密钥，这些软件包可能无法正常工作。这会导致系统的功能受限或无法使用特定的软件。
  
• 其他软件包的验证题目：如果一个软件包信任另一个软件包的署名，但是卸载了验证其署名的密钥，那么这个软件包可能无法在系统上安装或者更新。这会导致软件包的管理和更新变得困难。
  

  
  为了保证系统的安全性和稳固性，不推荐卸载RPM包署名认证所使用的密钥。如果确实需要卸载密钥，应该在确保系统安全和软件包功能不受影响的情况下进行。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。