Dienstleistungen zu m23 und OpenSource

Kurzanleitungen/Howtos

Auf dieser Seite finden Sie Kurzanleitungen/Howtos zu verschiedenen Themen.

Die folgende Anweisungen richten sich ausschließlich an fachkundige Personen.
Bei jedem Schritt kann es zum kompletten Datenverlust kommen. Alle Angaben ohne Gewähr.


Integrität eines ganzen Systems durch Hashsummen sicherstellen

16.11.2018 17:39

Checkliste

Möchte man über das komplette Dateisystem eines Linux-Systems Hashsummen erstellen, um z.B. spätere Manipulationen aufzudecken, helfen die Kommandozeilenprogramme md5sum oder sha256sum nicht direkt weiter.
Diese beherrschen von sich aus weder das rekursive Durchlaufen von Verzeichnisbäumen noch den Umgang mit Pseudodateisystemen. Doch dieses Problem läßt sich auch einfach mit einer Kombination aus find, grep, xargs und dem jeweiligen Checksummenprogramm lösen.

Das Anlegen der Checksummendatei (md5sum.txt bzw. sha256sum.txt) geschieht folgendermaßen:

find / -type f -print0 | grep -v '^\/sys\/' | grep -v '^\/proc\/' | grep -v '^\/dev\/' | xargs -0 -I% md5sum "%" > md5sum.txt
find / -type f -print0 | grep -v '^\/sys\/' | grep -v '^\/proc\/' | grep -v '^\/dev\/' | xargs -0 -I% sha256sum "%" > sha256sum.txt
Erklärung der einzelnen Teile:
  • find listet alle Dateien inlusive vollem Verzeichnispfad ausgehend vom Wurzelverzeichnis "/" auf.
  • Die Parameter "-print0" und "-0" sorgen dafür, daß die einzelnen Dateinamen durch Nullzeichen (und nicht durch Leerezeichen) getrennt werden. Andernfalls würde es Probleme mit Dateien und Verzeichnissen geben, die Leerzeichen enthalten.
  • Die grep-Befehle filtern die Pseudodateisysteme /sys, /proc und /dev heraus.
  • xargs nimmt jeweils einen Dateinamen entgegen und gibt ihn an die Hashprogramm weiter. Hierbei wird das Prozentzeichen durch "-I%" zum Dateinamenplatzhalter.

Die Überprüfung erfolgt dann mittels (durch "--quiet" werden nur geänderte Dateien aufgelistet):

md5sum -c --quiet md5sum.txt
sha256sum -c --quiet sha256sum.txt

Creative Commons License
Dieses Werk und dieser Inhalt sind bis auf die Bilder des m23-Partnerprogramms und fremde Logos/Inhalte unter einer Creative Commons-Lizenz lizenziert.
Die Bilder und Logos des m23-Partnerprogrammes und fremde Logos/Inhalte dürfen nicht ohne vorherige Zustimmung von goos-habermann.de bzw. den Rechteinhabern verwendet werden.
© goos-habermann.de (2005 - 2019)

Datenschutzerklärung AGB Impressum