根据 md5 校验码,检测文件是否被修改

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#!/bin/bash

# 根据 md5 校验码,检测文件是否被修改

# 本示例脚本检测的是/etc 目录下所有的 conf 结尾的文件,根据实际情况,您可以修改为其他目录或文件

# 本脚本在目标数据没有被修改时执行一次,当怀疑数据被人篡改,再执行一次

# 将两次执行的结果做对比,MD5 码发生改变的文件,就是被人篡改的文件

for i in $(ls /etc/*.conf)

do

md5sum "$i" >> /var/log/conf_file.log

done

脚本功能说明

1. 遍历文件：使用 for 循环和 ls 命令来遍历 /etc 目录下所有的 .conf 文件。
2. 计算MD5：对每个遍历到的文件，使用 md5sum 命令计算其MD5校验码。MD5是一种常用的散列函数，可以产生一个固定长度的哈希值，用于验证数据的完整性和一致性。
3. 记录日志：通过输出重定向 >> ，将每个文件的MD5校验码及其文件名追加到 /var/log/conf_file.log 文件中。这意味着每次运行脚本时，都会在日志文件中增加新的校验记录。

使用建议

• 首次运行：首先运行此脚本以建立一个基准日志。这个日志包含了首次运行时各配置文件的MD5值。
• 定期比较：在怀疑配置文件被修改或按照预定的审计周期，再次运行脚本，并将新的日志与之前的日志进行对比。可以使用文本比较工具（如 diff 命令）来快速识别出哪些文件的MD5值发生了变化。
• 权限与日志管理：确保脚本执行者具有读取 /etc/*.conf 文件的权限，并且有权限向 /var/log/conf_file.log 写入。同时，注意日志文件的管理，定期清理旧记录或归档，以避免日志文件过大。
• 安全注意事项：虽然此脚本可用于基本的文件完整性检查，但MD5已知存在碰撞攻击的安全弱点，对于安全性要求高的环境，推荐使用更安全的散列算法，如SHA-256。

改进方向

• 增加错误处理：脚本中未包含错误处理逻辑，例如处理文件不存在或无权限访问的情况。
• 自动化比较：可以进一步开发脚本来自动比较两次日志，高亮显示差异，提高效率。
• 使用绝对路径：在脚本开头指定 logs_path="/var/log/"，然后使用变量，使路径配置更加灵活和清晰。

总之，这个脚本提供了一种基本的方法来监控系统配置文件的变更情况，但实际应用时应考虑增强其功能和安全性。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用