守护系统安全的第一道防线（Debian文件完整性检查工具完整教程）

安装 debsums 工具

大多数Debian系统默认未安装 debsums，但安装非常简单。打开终端，执行以下命令：

sudo apt updatesudo apt install debsums  

基本用法：快速检查系统文件

安装完成后，你可以立即对整个系统进行完整性检查：

sudo debsums  

该命令会逐个检查所有已安装软件包中的文件，并输出结果。如果某一行显示 FAILED，说明该文件与原始安装时的校验值不一致，可能存在风险。

常用选项详解

• -c：仅显示校验失败的文件（推荐日常使用）
• -a：检查所有文件，包括配置文件
• -s：静默模式，只在有错误时输出

例如，只查看有问题的文件：

sudo debsums -c  

注意事项与局限性

虽然 debsums 是一个强大的 Debian文件完整性检查 工具，但它也有局限：

• 它只能检查通过 apt 安装的软件包中的文件；
• 手动创建或下载的文件不会被跟踪；
• 某些软件包（如内核模块）可能没有提供校验和。

因此，建议结合其他 系统安全检测 手段，如定期更新系统、启用防火墙、使用入侵检测工具（如AIDE）等，构建多层防护体系。

结语

掌握 debsums工具使用 方法，是每位Debian用户提升 Linux文件校验 能力的基础技能。通过定期运行完整性检查，你能及时发现异常，有效防范潜在威胁。现在就打开终端，试试看吧！

小贴士：建议将 sudo debsums -c 加入每周 cron 任务，实现自动化监控。