Как найти пакеты которые владеют определенным файлом на Ubuntu — Information Security Squad

Как найти пакеты которые владеют определенным файлом на Ubuntu

Это руководство поможет вам определить пакет, который владеет / предоставляет конкретный файл в вашей системе Ubuntu.

Все команды этой статьи были протестированы на Ubuntu 18.04 и Ubuntu 16.04 Desktop и Server edition.

Иногда необходимо знать пакет, в который добавлены файлы в вашей системе, обычно это важно для целей мониторинга и безопасности, например, для предотвращения руткитов и любой формы вторжения на ваш Linux-сервер.

Ниже приведен список команд, которые пригождаются для этой задачи.

Использование dpkg

dpkg — это инструмент управления пакетами Debian, используемый для установки, удаления, обновления и управления пакетами Debian. Вы можете использовать инструмент управления пакетами dpkg для идентификации пакета, который предоставляет файл.

Возможны следующие варианты:

-S, — search: они используются для поиска имени файла из установленных пакетов.

В качестве примера давайте попробуем идентифицировать пакет, который предоставляет файл /etc/updatedb.conf.

 # dpkg -S /etc/updatedb.conf
mlocate: /etc/updatedb.conf 

Как видно, файл был записан в файловую систему с помощью пакета mlocate.

Вы также можете сделать то же самое для двоичного файла, например

 # dpkg -S / bin / sync
coreutils: / bin / sync 

Если вы не знаете абсолютный путь к команде, вы можете использовать эту команду, чтобы найти ее на лету

 # dpkg -S `which ping`
iputils-ping: /bin/ping 

или

 # dpkg -S $(which ping)
iputils-ping: /bin/ping 

Использование apt-file

Apt-файл — это инструмент командной строки Debian, который можно использовать для поиска файлов в пакетах для системы управления пакетами APT.

Если вы попытаетесь выполнить команду, когда она не установлена, она попросит вас установить ее.

 # apt-file search vim
The program 'apt-file' is currently not installed. You can install it by typing:
apt install apt-file 

По умолчанию системный кеш пуст.

Выполните следующую команду как пользователь root, чтобы обновить кеш.

 # apt-file update 

Используйте синтаксис:

 # apt-file search <файл> 
Например. Чтобы найти пакет, создавший файл /etc/nginx/nginx.conf, используйте команду
 # apt-file search /etc/nginx/nginx.conf nginx-common:

/etc/nginx/nginx.conf 

Из вывода видно, что файл был создан путем установки пакета nginx-common.

Использование веб-интерфейса Ubuntu Packages

Третий способ — использовать веб-интерфейс поиска Ubuntu Packages, доступный на странице Ubuntu packages /.

Введите ключевое слово и нажмите на поле поиска.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40