详解Linux系统中md5sum命令的用法
md5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。md5全称是报文摘要算法(message-digest algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的“指纹”(或称“报文摘要”),不同的文件产生相 同的报文摘要的可能性是非常非常之小的。
在linux或unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了linux后,就会有md5sum这个工具,直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助 man md5sum
1丶使用md5sum来产生指纹(报文摘要)命令如下:md5sum file > file.md5 或者 md5sum file >>file.md5
注: > 和 >> 的区别在于: > 表示把由file文件产生的摘要重定向到文件file.md5,但是会覆盖file.md5里面的内容;而 >> 则将输出的摘要附加到file.md5文件的后面。也可以把多个文件的报文摘要输出到一个md5文件中,这要使用通配符*,比如某目录下有几个iso文 件,要把这几个iso文件的摘要输出到iso.md5文件中,命令如下:md5sum *.iso > iso.md5
2丶使用md5报文摘要验证文件,方法有二:
1. 比如,把下载的文件file和该文件的file.md5报文摘要文件放在同一个目录下,然后用如下命令进行验证:md5sum -c file.md5 然后如果验证成功,则会输出:正确
2. 比如下载了文件file,然后运行下面的命令:md5sum file 命令会输出一个md5的报文摘要,然后把这个报文摘要直接与file.md5中的内容比较,如果一样,就说明验证正确。
linux md5sum的用法
适用于 oracle 用户的技巧
md5sum 是一个非常强大的用于安全性实施的命令。您所管理的某些配置文件(如 listener.ora、tnsnames.ora 和 init.ora)对于成功的 oracle 基础架构非常重要,任何修改都可能会导致停机。这些通常是更改控制过程的一部分。不要相信别人所说的这些文件并未更改,使用 md5 校验和执行该命令。创建一个校验和文件,并在每次执行计划的更改时重新创建该文件。作为合规性的一部分,使用 md5sum 命令检查该文件。如果某个人无意中更新了这些重要文件中的一个,您就会立即捕获更改。
同样,您还可以为 $oracle_home/bin 中的所有可执行文件创建 md5 校验和,并不断比较它们以捕获未授权的修改。
一 生成一个文件的md5值
87df51eb21ee0643e47988a0d8136f18 lsnrctl
二 检查文件是否改变
[oracle@node1 ~]$ ls
file1 file2 patch.log
[oracle@node1 ~]$
[oracle@node1 ~]$ md5sum file1 file2>f1f2
[oracle@node1 ~]$ md5sum --check f1f2
file1: ok
file2: ok
[oracle@node1 ~]$ echo "change" >>file1
[oracle@node1 ~]$ md5sum --check f1f2
file1: failed
file2: ok
md5sum: warning: 1 of 2 computed checksums did not match
实例如下:
shell
# ls
f1.txt f2.txt
# md5sum *.txt > md5sumtest.md5
# cat md5sumtest.md5
d41d8cd98f00b204e9800998ecf8427e f1.txt
d41d8cd98f00b204e9800998ecf8427e f2.txt
# echo "hahaha" > f1.txt
# md5sum -c md5sumtest.md5
f1.txt: failed
f2.txt: ok
md5sum: warning: 1 of 2 computed checksums did not match
# echo "hahaha" > f2.txt
# md5sum -c md5sumtest.md5
f1.txt: failed
f2.txt: failed
md5sum: warning: 2 of 2 computed checksums did not match
# cat /dev/null > f1.txt
# md5sum -c md5sumtest.md5
f1.txt: ok
f2.txt: failed
md5sum: warning: 1 of 2 computed checksums did not match
# cat /dev/null > f2.txt
# md5sum -c md5sumtest.md5
f1.txt: ok
f2.txt: ok
# ls
f1.txt f2.txt
# md5sum *.txt > md5sumtest.md5
# cat md5sumtest.md5
d41d8cd98f00b204e9800998ecf8427e f1.txt
d41d8cd98f00b204e9800998ecf8427e f2.txt
# echo "hahaha" > f1.txt
# md5sum -c md5sumtest.md5
f1.txt: failed
f2.txt: ok
md5sum: warning: 1 of 2 computed checksums did not match
# echo "hahaha" > f2.txt
# md5sum -c md5sumtest.md5
f1.txt: failed
f2.txt: failed
md5sum: warning: 2 of 2 computed checksums did not match
# cat /dev/null > f1.txt
# md5sum -c md5sumtest.md5
f1.txt: ok
f2.txt: failed
md5sum: warning: 1 of 2 computed checksums did not match
# cat /dev/null > f2.txt
# md5sum -c md5sumtest.md5
f1.txt: ok
f2.txt: ok