این مقاله به شما کمک می‌کند، بسته ای که دارای یک فایل خاص است را در سیستم اوبونتو شناسایی کنید. تمام دستورات این مقاله برروی نسخه‌های اوبونتو 18.04و اوبونتو 16.04 دسکتاپ و سرور تست شده است.

اگر در زمینه نفوذ در سرور لینوکس کار کرده باشید، حتما می‌دانید که بعضی اوقات لازم است بسته ای را که فایل‌ها را در سیستم شما اضافه کرده است، بشناسید. این امر معمولاً برای نظارت و اهداف امنیتی بسیار مهم است؛ به عنوان مثال این کار می‌تواند از rootkitها و هر نوع نفوذ دیگر به سرور لینوکس شما جلوگیری کند.

در ادامه لیستی از دستورات مفید در این زمینه وجود دارد.

 

استفاده از dpkg

dpkg ابزاری برای مدیریت بسته‌های Debian است، که برای نصب، حذف، به روزرسانی و مدیریت بسته‌های Debian مورد استفاده قرار می‌گیرد. شما می‌توانید از ابزار مدیریت بسته dpkg برای شناسایی بسته ی دارای یک فایل مشخص استفاده کنید. آپشن‌های این ابزار عبارتند از:
S (-search)-: این آپشن‌ها برای جستجوی یک نام فایل مشخص درون بسته‌های نصب شده استفاده می‌شوند.

به عنوان نمونه، با اجرای دستورات زیر، می‌توان بسته ی شامل فایل /etc/updatedb.conf را شناسایی کرد.

dpkg -S /etc/updatedb.conf #
mlocate: /etc/updatedb.conf

همانطور که مشاهده شد، فایل توسط بسته mlocate به سیستم فایل ارسال شده است.

شما می‌توانید همین کار را برای یک فایل باینری نیز انجام دهید، به عنوان مثال:

dpkg -S /etc/updatedb.conf #
mlocate: /etc/updatedb.conf

اگر مسیر مطلق یک دستور را نمی‌دانید، می‌توانید از دستور which برای یافتن آن استفاده کنید.

'dpkg -S 'which ping #
iputils-ping: /bin/ping

یا

dpkg -S $(which ping) #
iputils-ping: /bin/ping

استفاده از apt-file

Apt-file ابزاری برای خط فرمان Debian است که می‌توانید برای جستجوی فایل‌ها در بسته‌ها برای سیستم مدیریت بسته APT استفاده کنید. اگر در تلاش هستید دستوری را قبل از نصب شدن اجرا کنید، باید از شما درخواست کند؛ که ابتدا آن را نصب نمایید.

apt-file search vim #
The program 'apt-file' is currently not installed. You can install it by typing:
apt install apt-file

حافظه پنهان کل سیستم به طور پیش فرض خالی است. دستور زیر را به عنوان کاربر root برای به روزرسانی حافظه نهان اجرا کنید.

apt-file update #

از ساختار زیر استفاده کنید:

apt-file search /etc/nginx/nginx.conf #
nginx-common: /etc/nginx/nginx.conf

به عنوان مثال. برای یافتن بسته ای که فایل /etc/nginx/nginx.conf را ایجاد کرده است، از دستور زیر استفاده کنید:

apt-file search /etc/nginx/nginx.conf #
nginx-common: /etc/nginx/nginx.conf

از خروجی اجرای دستور مشاهده می‌شود؛ که این فایل با نصب بسته nginx-Common ایجاد شده است.

استفاده از رابط وب جستجوگر بسته‌های اوبونتو

روش سوم استفاده از رابط وب جستجوگر بسته‌های اوبونتو است که در صفحه ubuntu packages page/ قابل دسترسی است. در بخش اول کلمه کلید خود را وارد کرده و باکس مورد نظر را در بخش جستجو انتخاب کنید.

اگر میخواهید در مورد کار با بسته ها بیشتر بدانید مقالات زیر را مطالعه نمایید:

 

 

منبع:

linoxide