/var/lib/rpm/__db.xxx файлы удаляют предупреждения об обновлениях

Question

/var/lib/rpm/__db.xxx файлы удаляют предупреждения об обновлениях

Группа аудита безопасности установила решение для управления целостностью файлов на некоторых серверах linux, которыми управляет компания, с которой я работаю. Они спрашивают нас о некоторых предупреждениях, которые они получают относительно файлов /var/lib/rpm/__db.xxx, которые были удалены и изменены.

Я должен сообщить им причину изменения / удаления этих файлов. Может кто-нибудь объяснить, что это за файлы и почему они часто меняются.

0

linux rpm oracle-linux

Источник

eranga 25 авг '17 в 06:25

1 ответ

Другие вопросы по тегам linux rpm oracle-linux

John Mahowald 26 авг '17 в 17:32 2017-08-26 17:32 · Answer 1 · 2017-08-26 17:32

Что да; почему бы и нет. Вы должны будете определить, разрешено ли это.

Учитывая, что это rpm db, единственной причиной изменений является установка или обновление пакетов. Проверьте, когда запланированы установки пакетов. Посмотрите, соответствуют ли события в yum.log проверке файлов. Просмотрите историю входа в систему, чтобы узнать, получил ли кто-нибудь root за это время.