如何检查已安装软件包的完整性 (pkgchk)

1. 成为超级用户或同等角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

2. 检查已安装软件包的状态。

   • 要检查文件的属性和内容，请键入以下命令：

     # pkgchk -a| -c -v pkid ...

   • 要指定假脱机目录的绝对路径，请键入以下命令：

     # pkgchk -d spooldir pkgid ...

   -a

   指定仅审计文件属性（权限），而不是像缺省情况下那样既审计文件属性又审计文件内容。

   -c

   指定仅审计文件内容，而不是像缺省情况下那样既审计文件内容又审计文件属性。

   -v

   指定详细模式，该模式会显示正在处理的文件的名称。

   -d spooldir

   指定假脱机目录的绝对路径。

   pkgid

   （可选）一个或多个软件包的名称，用空格分隔。如果未指定 pkgid，则会检查系统上已安装的所有软件包。

示例 22–13 检查已安装软件包的内容

以下示例说明如何检查软件包的内容。

# pkgchk -c SUNWbash

如果未出现错误，将返回系统提示符。否则，pkgck 命令将报告错误。

示例 22–14 检查已安装软件包的文件属性

以下示例说明如何检查软件包的文件属性。

# pkgchk -a SUNWbash

如果未出现错误，将返回系统提示符。否则，pkgck 命令将报告错误。

示例 22–15 检查已在假脱机目录中安装的软件包

以下示例说明如何检查已复制到假脱机目录 (/export/install/packages) 中的软件包。

# pkgchk -d /export/install/packages
## checking spooled package <SUNWadmap>
## checking spooled package <SUNWadmfw>
## checking spooled package <SUNWadmc>
## checking spooled package <SUNWsadml>

对于假脱机软件包的检查有一定的限制，因为并非所有的信息都可以在未安装软件包的情况下进行审计。