为了报告和记录合规性,我喜欢对某些命令的输出添加时间戳和签名。
例如,如果“从终端检查是否安装了 GUI“,我想更可靠地记录缺席情况(注释:...比通常要求的屏幕截图)并且可以在系统上复制和粘贴,以及将结果存储在外部文档中和/或将其打印出来。
如何以简单的方式实现这一点?
答案1
下列的 ”数字签名使用openssl“ 和 ”使用stdout两次“我想出了以下方法
echo "$(type Xorg 2>&1; date)" | tee /dev/tty | openssl dgst -sha256 -sign operator.priv.key | xxd -p
和...一起 ”在Shell中将二进制数据转换为十六进制“并导致所要求的
带有时间戳和签名的输出
-bash: type: Xorg: not found
Tue Jul 18 10:00:00 CEST 2023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为了 ”将命令输出存储到变量时保留换行符“,引号是必要的。以及”重定向并附加标准输出和标准错误“因为某些命令可能stderr只报告给。
仅供记录,在研究过程中,我发现了另外两种在 CLI 中为命令添加时间戳的方法,“在命令的每一行输出前添加时间戳“ 和 ”在 Linux shell 中发出命令时打印当前时间和日期”,但尚未测试它们。
由于上面的输出在文档中毫无用处,如果没有给出如何反转它的方法,显然会出现问题
如何验证输出?
为了验证输出,有必要“将十六进制信息转换回二进制“ 通过
echo -n '${SIG}' | xxd -r -p > stdout.sig
并稍后验证它
openssl dgst -sha256 -verify operator.pub.key -signature stdout.sig stdout
完整的测试示例
echo "$(type Xorg 2>&1; echo 'Tue Jul 18 10:00:00 CEST 2023')" | tee stdout | tee /dev/tty | openssl dgst -sha256 -sign operator.priv.key | tee stdout.sig | xxd -p
-bash: type: Xorg: not found
Tue Jul 18 10:00:00 CEST 2023
ba97f858f3c62b71b08d26558eeb761214e5ad88f3511debe3b7976e8589
...
18fa748e271aa97e3399cb933f1cd5b2
openssl dgst -sha256 -verify operator.pub.key -signature stdout.sig stdout
Verified OK
因为它将有助于验证标准输出输出和签名文件,“如何在 Linux 中比较二进制文件?”