Comment vérifier les fichiers de configuration modifiés sur un système Debian ?

Pour trouver tous les fichiers de configuration gérés par Debian qui ont été modifiés par rapport aux valeurs par défaut, vous pouvez utiliser une commande comme celle-ci.

dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS="  "{print $2,$1}' | md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK/{print $1}'

Editer (fonctionne avec les systèmes localisés) :

dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS="  "{print $2,$1}' | LANG=C md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK/{print $1}' | sort | less

Modifier (fonctionne avec les paquets ayant OK dans le nom de fichier) :

dpkg-query -W -f='${Conffiles}\n' '*' | awk 'OFS="  "{print $2,$1}' | LANG=C md5sum -c 2>/dev/null | awk -F': ' '$2 !~ /OK$/{print $1}' | sort | less

De man debsums :

  debsums -ce
          List changed configuration files.

Désolé de faire une nécro, mais alors que la réponse de @naught101 était correcte pour modifié cela n'a pas aidé pour ajouté fichiers. La solution de @Graeme est sympa, mais dépend de etckeeper ; je ne veux pas modifier le système de fichiers.

find /etc -type f | grep -vFf <(debsums -e -r /etc | sed 's/[[:space:]]*OK$//')

Trouver les fichiers dans /etc/ qui debsums fait pas comme valide. Cela signifie soit des fichiers non suivis, soit des fichiers qui ne sont pas "OK" (les hachages ne correspondent pas).

J'aime généralement installer etckeeper sur le système presque immédiatement. Avec quelque chose comme etckeeper, je peux non seulement trouver quand le fichier est différent, mais je peux aussi obtenir un diff en quoi il est différent.

Voir :

• Utilisation du contrôle de révision pour les fichiers de configuration du serveur ?
• Quel outil recommandez-vous pour suivre les changements sur un serveur Linux/Unix.

Ou debsums -e | grep FAILED qui montrera également tous les conffiles manquants

(du paquet debsums)