中山大学的 ftp 网站里头的 Red Hat 7.3 这个可开机光碟的完整套件，在该目录底下，除了完整的的可开机光碟的映象档(image)之外，还会附上一个档名为 MD5SUM 的档案，这个档案的内容有点像这样：

　　-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 c9a4d963a49e384e10dec9c2bd49ad73 valhalla-SRPMS-disc1.iso 41b03d068e84d2a17147aa27e704f79b valhalla-SRPMS-disc2.iso cb91810ce8173039fed24420407e4c59 valhalla-i386-disc1.iso ec1b813d32ffdc8edc2be261735d17de valhalla-i386-disc2.iso 5dc81ce523cfddf99b4d4d63e91bcaa7 valhalla-i386-disc3.iso -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8z/oCIZGAzdtCpg4RAsMvAJ9+xOn4Pw1T0mp8zVT64cEDWuqqKwCfblTd 4Lw0SvJC+v/6JbGIxJWL7aA= =0xs+ -----END PGP SIGNATURE-----

　　这说明的是，『在 valhalla-i386-disc1.iso 这个档案中，有个 MD5SUM 的档案指纹表，如果该档案是原本开发厂商提供的档案时(没有被修改过!)，则以 md5sum 这支程式进行检验时，会得到左边的指纹表!』那有什么用呢?!呵呵!用途可大了，前一阵子不是常常发现有些免费的软体被利用来作为收集使用者的电子邮件、常上网站资料，及其他使用者私人的资讯吗?嘿嘿!那就是利用软体的特性来『偷』使用者的咚咚，那么万一 Red Hat 提供的光碟映象档(image)被下载之后，让有心人士偷偷修改过，再转到 Internet 上面流传，那么你下载的这个档案偏偏不是原厂提供的，呵呵!你能保证该档案的内容完全没有问题吗?!当然不能对不对?!是的，这个时候就有 md5sum 这个档案指纹的咚咚出现啦!说说他的用法吧!

　　· md5sum

　　[root @test /root]# md5sum [-bct] filename [root @test /root]# md5sum [--status|--warn] --check filename 参数说明： -b ：使用 binary 的读档方式，预设为 Windows/DOS 档案型态的读取方式; -c ：检验 md5sum 档案指纹; -t ：以文字型态来读取 md5sum 的档案指纹。 范例： [root @test /root]# md5sum -t logfile.sh　<==使用文字型态来检验档案的 md5 2a6da1ba121c7a83496fa2afc3e522bb logfile.sh　<==显示出的这个档案的 md5 内容 [root @test /root]# echo testing >> logfile.sh<==改变一下档案内容看看; [root @test /root]# md5sum -t logfile.sh　<==再检查一下 dc39058c7acbad49fbd13946407c2152 logfile.sh　<==嘿嘿!密码的内容不一样了!! [root @test /root]# md5sum --status --check logfile.sh <==看此档案有无 md5sum 的指纹创建 md5sum: logfile.sh: no properly formatted MD5 checksum lines found 因为这个档案是我自己建立的，并没有写入任何的 md5 资料，所以....

　　·说明：

　　一般而言，每个系统里面的档案内容大概都不相同，例如你的系统中的 /etc/passwd 这个登入资讯档与我的一定不一样，因为我们的使用者与密码、 Shell 及家目录等大概都不相同，所以由 md5sum 这个档案指纹分析程式所自行计算出来的指纹表当然就不相同啰!以上面的例子来说明，当原本的 logfile.sh 被改变之后，在经由 md5sum 计算一次，嘿嘿!指纹改变了～～这说明了我们的档案被修改过了，与原先的内容不相同啰!

　　好了，那么如何使用这个东西呢?基本上，您必须要为您的这些重要的档案进行指纹资料库的建立(好象在做户口调查!)，将底下这些档案建立资料库：

　　o /etc/passwd

　　o /etc/shadow(假如你不让使用者改密码了)

　　o /etc/group

　　o /usr/bin/passwd

　　o /sbin/portmap

　　o /bin/login (这个也很容易被骇!) (责任编辑：admin)