Как перечислить пакеты в файле .deb?
События авторизации пользователя обычно регистрируются системным демоном входа в/var/log. Местоположения по умолчанию варьируются между дистрибутивами, но это часто/var/log/auth, /var/log/auth.log,/var/log/secure. У меня нет хинду системы удобной, но установка по умолчанию раньше показывала системный-журнал-ng и регистрировала эти события к /var/log/auth.log.
Существует множество способов контролировать сетевой трафик, лучший зависит от уровня детализации, который необходимо сохранить и какое дополнительное оборудование можно использовать для выполнения контроля.
Если Вы обеспокоены риском компромисса в системе, необходимо рассмотреть передачу безотносительно аудита решения, которое Вы выбираете к другой системе, которая недоступна (за исключением входа) от того, который Вы контролируете. Успешные взломщики, вероятно, удалили бы доказательство своего нарушения от локальных систем регистрации.
Чтобы получить информацию о файле пакета:
dpkg -I some_stuff_all.deb
Это дает вам всю доступную информацию о файле, включая Package:, Version:, Depends:, Description: и т.д.
См. dpkg --help для краткого описания опций и man dpkg для подробностей. Обратите внимание, что -I на самом деле является опцией dpkg-deb, но dpkg запускает dpkg-deb за вас, когда вы даете ему опции dpkg-deb. См. также dpkg-deb --help и man dpkg-deb.
Предполагая, что ваш пакет называется foo.deb, вы можете получить фактическое имя пакета (а также все остальные поля, перечисленные в выводе dpkg-deb -I foo. deb), используя dpkg-deb с опцией -f:
dpkg-deb -f foo.deb Package
-f foo. deb Package: извлекает полеPackageизfoo. debпакета;
user@user-X550CL ~/tmp % ls -l
totale 46316
-rw-rw-r-- 1 user user 47425034 ott 5 05:55 foo.deb
user@user-X550CL ~/tmp % dpkg-deb -f foo.deb Package
google-chrome-stable
Расширяя это, вы можете удалить данный пакет напрямую, используя подстановку команды, выполнив dpkg-deb -f foo.deb Package внутри команды dpkg -r:
sudo dpkg -r $(dpkg-deb -f foo.deb Package)
В файле .deb есть только один пакет.
Если файл пакета называется example_1.234.deb , тогда пакет называется example . (По крайней мере, обычно. Теоретически кто-то может переименовать файл.)
Если вы хотите удалить пакет с помощью dpkg, вы должны использовать
dpkg --remove example , а не ] dpkg --remove example_1.234.deb
, потому что вы хотите удалить установленный пакет, а не файл пакета.