Saber que archivos han cambiado en sistemas basados en RPM Imprimir
Viernes, 26 de Junio de 2009 16:54
Es normal querer saber que archivos del sistema operativo se han modificado desde la instalación de este, en sistemas basados en paquetes RPM existe una forma sencilla de saberlo.

Es util saber cuales archivos han cambiado para hacerse una idea de que tipo de configuraciones se ha echo al sistema, para ello corra el siguiente comando:

rpm -qa | xargs rpm --verify --nomtime

El resultado en un sistema Fedora Core 8, en el que se ha configurado Samba + Active Directory y se han aplicado algunas configuraciones de seguridad, muestra el siguiente resultado:
S.5..... c /etc/xinetd.d/rsync
S.5..... c /etc/host.conf
S.5..... c /etc/crontab
S.5..... c /var/log/mail/statistics
S.5..... c /etc/ntp.conf
S.5..... c /etc/samba/smb.conf
S.5..... c /etc/inittab
....L... c /etc/pam.d/system-auth
S.5..... c /etc/cron.deny
..5..... c /etc/pki/nssdb/secmod.db

La verdad es que no muestra todos los archivo, porque, varios los archivos incluidos en paquetes rpm y que fueron modificados no se muestran (resolv.conf, hosts, host.conf).

Para entender la primera columna, ves el siguiente listado (extraido desde man rpm)

 c %config configuration file.
d %doc documentation file.
g %ghost file (i.e. the file contents are not included in the package payload).
l %license license file.
r %readme readme file.
S file Size differs
M Mode differs (includes permissions and file type)
5 MD5 sum differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
Entonces en un sistema que usted no ha instalado o ya no se acuerda que cambios  a echo, utilize este truco, hasta la proxima.

Artículo de referencia : http://www.linuxjournal.com/content/tech-tip-determining-whats-been-changed-rpm-based-systems