این دستور bsign است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
bsign - هش های امن و امضاهای دیجیتال را جاسازی و تأیید کنید
خلاصه
نشانه [ گزینه های | FILENAMES ]
شرح
هدف هدف از نشانه تایید و احراز هویت فایل های داده است،
به خصوص فایل های اجرایی و باینری های دیگر.
این برنامه همه موارد را می خواند گزینه های و FILENAMES از دستور
خط و سپس شروع به کار بر روی فایل های ورودی می کند. در یک فراخوان
فقط میتواند یکی از فایلهای هش، امضای فایلها، بررسی هش یا
امضاها را بررسی کنید
در حال حاضر فقط با ELF (Execution and Link Format) کار می کند.
فایل هایی که توسط چندین نوع UN*X از جمله گنو/لینوکس و فقط آن استفاده می شود
از gpg برای ایجاد و تأیید امضا پشتیبانی می کند. ایمن را تعبیه می کند
محتوای فایل را در فایل هش کرده و به صورت اختیاری این هش را امضا می کند
ارزش. هر گونه تغییر در محتوای فایل به راحتی کشف خواهد شد.
در هر صورت مقدار هش با محتوای فایل مطابقت ندارد، هش است
در صورت عدم وجود، امضای (اختیاری) مقدار هش نامعتبر است
امضا (اختیاری) وجود ندارد.
دستورات
یکی از این دستورات باید وجود داشته باشد. فقط آخرین مورد در
خط فرمان شناسایی خواهد شد.
-c، --checkhash
مقدار هش تعبیه شده را تأیید کنید.
-H، --هش
فایل های ورودی را با هش بازنویسی کنید.
-s، -- علامت
فایل های ورودی را با داده های هش امضا شده بازنویسی کنید. توجه داشته باشید که
در حالی که فرآیند بازنویسی در صورت تولید دیجیتال شکست خواهد خورد
امضا از کار افتاد اگر هیچ تسهیلاتی برای ایجاد پشتیبانی نمی شود
امضا در دسترس است، فقط روش --hash کار خواهد کرد.
-V، -- تأیید
مقدار هش تعبیه شده و امضای دیجیتال را تأیید کنید.
- نسخه
نمایش نسخه برنامه
-h، --کمک
نمایش گزینه های برنامه و اطلاعات استفاده
OPTIONS
-d، --debug
نمایش پیام های اشکال زدایی را فعال کنید.
-e، -- استثناء کردن PATH
اضافه کردن PATH به لیست دایرکتوری هایی که برای فایل های ورودی حذف می شوند،
ممکن است بیش از یک بار استفاده شود. جداکننده مسیر دنباله دار ('/')
نادیده گرفته خواهد شد
-f، --فایل ها فایل
پردازش نام فایل ها در فایل، یک در هر خط. از نام فایل - برای استفاده کنید
ورودی استاندارد این گزینه همان تاثیر گذاشتن را دارد
هر خط در FILE در خط فرمان به عنوان یک کلمه متمایز.
-- زور - استعفا
به طور پیش فرض، نشانه اگر پرونده ای قبلا وجود داشته باشد، استعفا نمی دهد
بخش امضا موجود است توجه داشته باشید که این بدان معناست که استعفا نمی دهد
فایلی که بدون امضا نیز هش شده است. این
گزینه آن رفتار را نادیده می گیرد و جایگزین رفتار موجود می شود
بلوک امضا
-G، --نادیده-خوب-سیگ
از پیام های اطلاعاتی در مورد یافتن امضاهای خوب جلوگیری کنید.
این گزینه هنگام تأیید از یک اسکریپت cron در کجا مفید است
انتظار می رود همه فایل ها دارای امضای خوبی باشند. پیام هایی در مورد
امضاهای گم شده یا شکسته تحت تأثیر --نادیده گرفتن-خوب- قرار نمی گیرند
نشان می دهد.
-من شامل می کنم PATH
اضافه کردن PATH به لیست دایرکتوری ها برای جستجوی فایل های ورودی،
ممکن است بیش از یک بار استفاده شود. این روش تمایل خواهد داشت
سریعتر و ساده تر از استفاده از پیدا کردن برنامه ای برای تولید a
لیست نام فایل ها
-I، --نادیده گرفتن-پشتیبانی نشده
دایرکتوری ها و فایل های غیر ELF را در پیام های خطا نادیده بگیرید. این
گزینه خروجی bsign را کاهش می دهد.
--پیوندهای nosym
پیوندهای نمادین را به عنوان یک نوع فایل پشتیبانی نشده در نظر بگیرید. این از برخی جلوگیری می کند
فایل ها از امضای اضافی
-o، --خروجی فایل
نسخه امضا شده و بازنویسی شده فایل ورودی را در آن بنویسید فایل.
بدون این گزینه، فایل ورودی با بازنویسی شده جایگزین می شود
نسخه گزینه --output فقط زمانی کار می کند که یک واحد وجود داشته باشد
نام فایل را در خط فرمان وارد کنید
-P، --pgoptions OPTS
عبور OPTS به gpg به عنوان گزینه های خطوط فرمان. این مفید است برای
گفتن به gpg کجا کلیدها را پیدا کند.
-q، --آرام
جلوگیری از پیام های اطلاعاتی با این گزینه، نتیجه از
اجرا کردن نشانه تنها با بررسی وضعیت بازگشت شناخته می شود.
-S، --خلاصه
پس از پردازش آخرین فایل ورودی، خلاصه ای را چاپ کنید. در
در لحظه، فقط تعداد کل فایل های ورودی بررسی شده را ردیابی می کند.
-v، -- پرحرف
جزئیات پیشرفت برنامه را گزارش دهید.
برگشت ارزش
مقدار بازگشتی برنامه نتیجه آخرین فایل را منعکس می کند
فرآوری شده. بنابراین، هنگام پردازش یک فایل واحد بسیار مفید است.
هنگام امضای موفقیت آمیز یا هش کردن یک فایل یا زمانی که با موفقیت انجام می شود، صفر را برمی گرداند
امضا یا هش موجود و معتبر است. کدهای برگشتی
کمتر از 64 مقادیر خطا هستند.
0 بدون خطا
1 مجوز رد شد
2 فایل پیدا نشد
12 بدون حافظه
21 دایرکتوری است
22 آرگومان نامعتبر
24 فایل باز بسیار زیاد
26 فایل مشغول است
28 بدون فضای روی دستگاه
36 نام خیلی طولانی است
64 هش پیدا نشد
65 هیچ امضایی پیدا نشد
66 هش بد پیدا شد
67 امضای بد پیدا شد
68 نوع فایل پشتیبانی نشده
69 عبارت عبور بد
70 بازنویسی ناموفق بود
طریقه استفاده
شما قصد دارید از bsign فقط برای محافظت از محتویات سیستم فایل استفاده کنید
در مقابل فساد، کار کمی باید انجام شود
هش کردن فایل ها و انجام بررسی های دوره ای برای هش صحیح
ارزش های. رجوع به مثال ها بخش برای برخی از فراخوان های احتمالی
اگر قصد دارید از bsign برای تشخیص نفوذ استفاده کنید، راه کمتر مشخص است.
اول، یادآوری معمول: امنیت یک سیستم به همان اندازه قوی است
به عنوان ضعیف ترین حلقه دستورالعمل های دقیق تر در مورد نحوه استفاده نشانه in
این حالت ممکن است در /usr/share/doc/bsign/README فایل.
مثال ها
bsign --هش پرونده
باز نویسی پرونده با هش
bsign --check-hash پرونده
هش در را تأیید کنید پرونده
bsign -- علامت پرونده -P "--homedir keydir"
باز نویسی پرونده با یک هش و آن را با کلید مخفی پیش فرض امضا کنید
in keydir
bsign -- تأیید پرونده -P "--homedir keydir"
هش و امضا را تأیید کنید پرونده با استفاده از کلید در keydir
bsign --sign -i / -e / پروسه -I -s --P "--homedir keydir"
فایل های بدون امضا را در کل سیستم فایل امضا کنید
bsign --verify -i / -e / پروسه -I -G --P "--homedir keydir"
امضای همه فایلهای موجود در سیستم فایل و فقط را تأیید کنید
مواردی را که دستکاری شده یا بدون امضا هستند گزارش دهید.
محیط زیست متغیرها
نشانه باید از متغیرهای محیطی برای انتخاب روش استفاده کرد
تولید امضای دیجیتال این کار را نمی کند.
از bsign آنلاین با استفاده از خدمات onworks.net استفاده کنید