Grundsätzliches

Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden.
Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen.
Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...)
Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login).

Optionen

Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen.
Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft.

Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets.
Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden.

Zeigt veränderte Dateien an.
Dies funktioniert nur zusammen mit der Option -s, da normalerweise alle Ergebnisse angezeigt werden.

Zeigt Dateien an, für die keine MD5-Checksumme auf dem System vorhanden ist.
Diese kann nachträglich mit der Option -g erzeugt werden.
Dies sollte nur geschehen, wenn absolut sicher ist, dass die Dateien nicht zwischenzeitlich bereits von einem Angreifer verändert wurden!

Liest die Checksummen der Pakete aus der Datei FILE statt aus der Debian Datenbank.

Ändert das Startverzeichnis von „/“ auf den angegebenen Wert.
Hiermit kann die Überprüfung der Checksummen auf Teilbereiche des Dateisystems eingegrenzt werden.

Ändert das Admin-Verzeichnis für dpkg (normalerweise /var/lib/dpkg/) auf den angegebenen Wert.