Ubuntu文件完整性检查（新手也能学会的Linux系统安全防护指南）

为什么选择 AIDE？

AIDE 是一款开源的文件完整性检查工具，支持多种哈希算法（如 SHA256、MD5 等），可自定义监控目录和文件属性（权限、所有者、大小、时间戳等）。它轻量、高效，非常适合用于 Ubuntu 和其他 Linux 发行版的Linux系统安全加固。

安装 AIDE

在 Ubuntu 系统中，AIDE 可通过官方仓库直接安装。打开终端，执行以下命令：

sudo apt updatesudo apt install aide -y  

初始化 AIDE 数据库

首次使用 AIDE 时，需要创建一个“基准数据库”，记录当前系统文件的完整状态。运行以下命令：

sudo aide --init  

该命令会在 /var/lib/aide/ 目录下生成一个名为 aide.db.new 的新数据库文件。我们需要将其重命名为 AIDE 默认使用的数据库文件名：

sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db  

执行完整性检查

当系统运行一段时间后，你可以随时运行以下命令来检查文件是否发生变化：

sudo aide --check  

如果一切正常，AIDE 会输出 “OK”；如果有文件被修改、删除或新增，AIDE 会详细列出这些变更，包括文件路径、变更类型（如权限、哈希值不匹配等）。

定期自动检查（可选）

为了实现持续监控，你可以设置 cron 定时任务每天自动运行 AIDE 检查，并将结果通过邮件发送给管理员。例如，编辑 crontab：

sudo crontab -e  

然后添加一行（每天凌晨 2 点执行）：

0 2 * * * /usr/bin/aide --check | mail -s "AIDE Report" admin@example.com  

更新数据库（系统变更后）

当你对系统进行了合法的更新（如安装软件、修改配置），应更新 AIDE 数据库，避免误报。操作如下：

sudo aide --updatesudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db  

总结

通过本教程，你已经掌握了如何在 Ubuntu 系统中使用 AIDE 工具进行文件校验教程级别的完整性监控。这项技能不仅能提升你的Linux系统安全水平，还能帮助你在遭遇入侵时快速发现异常。建议将 AIDE 纳入你的日常运维流程，为系统安全筑起一道坚实防线。

关键词回顾：Ubuntu文件完整性检查、AIDE工具使用、Linux系统安全、文件校验教程