MD5是message-digest algorithm 5(信息-摘要算法)的缩写,

被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。
任何 一个文件,无论是可执行程序、图像文件、临时文件或者其他
任何类型的文件,也不管它体积多大,都有且只有一个独一无二的
MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。
因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。


下面我用linux 下的md5sum 这个工具来检查密码文件是否被更改过,或者添加删除了某些用户,

首先用此工具将最开始你自己信任的密码文件 生成一个校验值 并保存起来,例如 /etc/passwd_md5
md5sum /etc/passwd
89dde33374827d43fd75d68deaccb1e9  /etc/passwd
[[root@test ~]## md5sum /etc/passwd > /etc/passwd_md5
设置权限无法更改文件
[root@test ~]# chattr +i /etc/passwd_md5
检查一下用如下的命令参数
[root@test ~]# md5sum -c /etc/passwd_md5
如果没有问题会告诉你这个文件是OK 的
/etc/passwd: OK

如果有问题会输出
/etc/passwd: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match

也就是说密码文件被更改过了需要注意去查看!


附件是 windows 下的md5校验程序