Come verificare i file di configuration modificati in un sistema Debian?

Come trovare tutti i file di configuration gestiti da Debian che sono stati modificati dall'impostazione predefinita?

  • Debian / Ubuntu: abilitare il comportmento "dist-upgrade" per aggiornamenti automatici?
  • Come posso installare Windows Server 2016 Standard in inglese?
  • Come creare il server di cache Yum per le macchine client in LAN
  • Rifiuta tutti i pacchetti di posta su tutte le porte (in output) su Ubuntu
  • Pratica migliore per proxy dei repository dei pacchetti
  • Come fare: aggiungere un ISO / DVD di RHEL all'elenco Repository sotto Gnome per l'installazione dei pacchetti
  • Come installare il pacchetto con yum senza aggiornare le informazioni sul repository?
  • Come get un elenco di tutti i pacchetti di root / principali installati su Debian
  • 6 Solutions collect form web for “Come verificare i file di configuration modificati in un sistema Debian?”

    Per trovare tutti i file di configuration gestiti da Debian che sono stati modificati dall'impostazione predefinita è ansible utilizzare un command come questo.

    dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS=" "{print $2,$1}' | md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK/{print $1}' 

    Modifica (funziona con sisthemes localizzati):

     dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS=" "{print $2,$1}' | LANG=C md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK/{print $1}' | sort | less 

    Modifica (funziona con i pacchetti con OK nel nomefile):

     dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS=" "{print $2,$1}' | LANG=C md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK$/{print $1}' | sort | less 

    man debsums :

      debsums -ce List changed configuration files. 

    Ci dispiace di necro, ma mentre la risposta di @ naught101 era corretta per i file modificati , non ha aiutato i file aggiunti . @ La soluzione di Graeme è bello, ma dipende da etckeeper; Non voglio modificare il filesystem.

     find /etc -type f | grep -vFf <(debsums -e | sed 's/[[:space:]]*OK$//') 

    Trova i file in / etc / che debsums non segnala come valido. Ciò significa file o file non trattati che non sono "OK" (gli hash non corrispondono).

    Generalmente mi piace impostare etckeeper sul sistema praticamente immediatamente. Con qualcosa come etckeeper posso trovare non solo quando il file è diverso, ma posso realmente get un diff di esattamente come è diverso.

    Vedere:

    • Utilizzo del controllo di revisione per i file di configuration del server?
    • Quale strumento ti consiglia di monitorare le modifiche su un server Linux / Unix.

    Oppure debsums -e | grep FAILED che mostrerà anche tutti i conffili mancanti

    (dal pacchetto debsums)

    Ciò partirà un po 'dalla domanda originale in quanto fornirà anche file di configuration ADDED in contrasto con solo quelli modificati. Anche se i file non inclusi in qualsiasi pacchetto deb saranno anche catturati. Entrambi i comportmenti possono essere auspicabili.

    Dipende da aver usato etckeeper con git vcs in modo ideale dal get go, anche se dovrebbe funzionare anche se specificamente aggiunge e comport file precedentemente modificati dopo il primo commit. Si noti che una cosa qui è che Ubuntu configura etckeeper per usare Bazaar per impostazione predefinita (Sponsor Canonical Bazaar) piuttosto che il default di git impostato dagli sviluppatori etckeeper.

    L'idea è quella di get un elenco di tutti gli impegni che non vengono eseguiti automaticamente dopo l'esecuzione e l'esecuzione. Quindi elenca i file modificati in tutto tranne il primo commit:

     filter_sed="/committing changes in \/etc after apt run\$/d" etckeeper vcs log --oneline | sed "$filter_sed; \$d; s/ .*//" | xargs etckeeper vcs show --name-only --format=format: | sort | uniq | sed "/^\$/d" 

    La string di filter potrebbe anche essere estesa per comprendere altri impegni se sono chiamati in modo coerente. Può essere utile per installare direttamente da un file deb o dal codice sorgente.

    Un file notevole che raccoglie per me è il mio xorg.conf – adesso devi aggiungere questo a / etc / X11 se ne hai bisogno. Anche le mie modifiche di default/grub vengono raccolte, sembra che questa sia copiata da / usr / share da uno script di installazione post, anziché essere elencata come parte di un pacchetto. Se una modifica è stata apportta a un file come questo, i methods correlati a dpkg non lo riveleranno.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.