Как узнать какие были изменения после установки программы linux?

@mcrack

Здравствуйте, подскажите пожалуйста есть ли какой то софт или возможность проверить что было изменено, установленно, отредактировано, какие конфиг поправлены после установки какой нибудь программы?

Я например хочу установить deb пакет и посмотреть куда он после установки залез, какие файлы изменил и куда что записал

Решения вопроса 0

Ответы на вопрос 6

@gbg

В самом deb пакете лежит сценарий и конфиг установки.

@hottabxp

Я сделал себе простой скрипт (в bash-скриптинге не очень селён):

find $1 -mmin $2 
  -not -path "/dev/*" 
  -not -path "/sys/*" 
  -not -path "/proc/*" 
  -not -path "/home/sergey/.cache/*" 
  -not -path "/run/*" 
  -not -path "/media/*" 
  -not -path "/home/sergey/.config/google-chrome/*" 
  2>/dev/null

сохранил как ‘find_last.sh’ и поместил его в папку «/home/user/.local/bin/», дав права на выполнение. Далее запускаю скрипт так «find_last.sh / 1». И в консоль выводятся файлы, измененные или созданные за последнюю минуту. Скорее всего скрипт можно доработать. Вот пример установки

midnight commander

/etc
/etc/mailcap
/etc/alternatives
/etc/alternatives/view
/etc/alternatives/view.1.gz
/etc/mc
/home/sergey/.local/share/gvfs-metadata/root-9fff4441.log
/home/sergey/.local/share/tracker/data
/home/sergey/.local/share/tracker/data/.meta.isrunning
/home/sergey/.local/share/tracker/data/tracker-store.journal
/home/sergey/.config/google-chrome
/var/cache/apt
/var/cache/apt/pkgcache.bin
/var/cache/apt/archives
/var/cache/apt/archives/partial
/var/lib/apt
/var/lib/apt/extended_states
/var/lib/update-notifier
/var/lib/update-notifier/updates-available
/var/lib/update-notifier/dpkg-run-stamp
/var/lib/NetworkManager
/var/lib/dpkg
/var/lib/dpkg/updates
/var/lib/dpkg/lock
/var/lib/dpkg/status-old
/var/lib/dpkg/triggers/Lock
/var/lib/dpkg/status
/var/lib/dpkg/alternatives
/var/lib/dpkg/alternatives/view
/var/lib/dpkg/alternatives/editor
/var/lib/dpkg/info
/var/lib/dpkg/info/mc.list
/var/log/syslog
/var/log/journal/325da5c54c154cbebd9d80038deaffbe/system.journal
/var/log/journal/325da5c54c154cbebd9d80038deaffbe/user-1000.journal
/var/log/alternatives.log
/var/log/apt
/var/log/apt/history.log
/var/log/apt/term.log
/var/log/apt/eipp.log.xz
/var/log/dpkg.log
/var/log/auth.log
/usr/bin
/usr/lib
/usr/lib/mc
/usr/lib/mc/fish
/usr/lib/mc/ext.d
/usr/lib/mc/extfs.d
/usr/share/lintian/overrides
/usr/share/applications
/usr/share/applications/bamf-2.index
/usr/share/applications/mimeinfo.cache
/usr/share/pixmaps
/usr/share/mc
/usr/share/mc/bin
/usr/share/man/fr/man1
/usr/share/man/pl/man1
/usr/share/man/ja/man1
/usr/share/man/ru/man1
/usr/share/man/da/man1
/usr/share/man/it/man1
/usr/share/man/de/man1
/usr/share/doc/mc
/tmp
/tmp/tracker-extract-files.1000

@rPman

Делаешь два бакапа (например снапшоты) — до изменений и после изменений, затем сравниваешь их с помощью обычного diff. Для уменьшения головной боли обновляешь ОС в бакапах, сделав простой chroot внутрь каждого по очереди.

Имя пакета по имени файла узнаешь с помощью apt-file или наоборот dpkg -L имя_пакета

Все остальные варианты не надежны и неполноценны, так как используют текстовые логи, которые соджержат не всю информацию и могут быть подправлены/очищены. Например /var/log/apt/history.log содержит информацию об устанавливаемых пакетах

@marataziat

Можно взять tree. tree -a > 1 потом tree -a > 2 и потом diff смотреть разницу. Все гениально и просто.

@romancelover

dpkg -L util-linux

equery f util-linux

rpm -ql util-linux

Эти команды (в зависимости от дистрибутива) выдают список файлов, принадлежащих указанному пакету (util-linux в примере).

@2ord

Есть в Linux механизм inotify для отслеживания изменений в файлах и куча утилит. Конкретные не подскажу, нужно гуглить.
Гуглите linux file monitoring process audit.

Похожие записи:

Добавить комментарий Отменить ответ