특정파일이 어떤패키지에 의해 생성되었는가를 확인하는 방법

특정파일이 어떤패키지에 의해 생성되었는가를 확인하는 방법

앞의 예는 특정패키지의 설치여부와 특정패키지의 설치로 생성된 파일들을 확인하는 방법에 대해서 알아보았다.

 이번에는 이와 반대의 경우로서 특정파일이 있을 때 그 파일은 분명 어떤 패키지에 의해서 생성되었을 것이다.

 따라서 특정파일이 어떤 패키지의 설치로 인하여 생성된 것인가를 확인하는 방법은 다음과 같다.

위의 예는 /bin/ps라는 파일이 어떤 패키지에 의해서 생성된 것인가를 확인한 것으로서 확인결과 procps라는 패키지의 설치로 생성되었다는 것을 알 수 있다.

 즉 특정파일이 어떤패키지의 설치로 생성되었는가를 확인하려면 “rpm -qf 파일의절대경로”와 같은 형식으로 사용하면 된다.

예를들어 시스템 해킹으로 인하여 /bin/ps가 크랙버전으로 이미 교체된 것이라면 숨겨진 크랙툴을 찾지 못할 것이다.

 (이런 경우는 흔한 예라고 할 수 있다.

) 해커가 숨겨둔 프로세스를 확인하지 못하도록 크랙(해킹)된 버전의 ps일 것이므로 즉, 이미 /bin/ps가 변조된 크랙버전이므로 프로세스의 실행상태를 정확하게 확인할 수 없을 것이다.

 이런 경우에 /bin/ps를 새로 설치하는 방법은 두가지가 있다.

 동일한 버전의 /bin/ps를 가진 깨끗한 시스템에서 새로 가져와서 복사하는 방법과 /bin/ps가 포함된 새로운 RPM패키지를 설치하는 방법이 그것이다.

 이번 예에서 설명한 것은 이러한 경우에 두번째의 방법에 해당한다고 할 수 있다.

 잘 이해했으리라 생각한다.