Я знаю о rpmс -V опция, которая сообщает мне, не были ли изменены файлы, установленные через RPM, но есть ли простой способ получить rpm чтобы сказать мне, были ли какие-либо файлы в данном каталоге не установлены RPM? Я полагаю, что могу использовать --whatprovides для каждого файла, но есть ли более быстрый способ?
почему бы не использовать tripwire с открытым исходным кодом?
Независимо от осуществимости этого, я не думаю, что это было бы хорошей идеей. Причина в том, что любой, кто может изменить критический файл (предположительно, доступный для записи только root), также может изменить базу данных RPM.