Утилита evmctl#

Утилита evmctl служит для создания и проверки цифровых подписей, которые используются подсистемой контроля целостности ядра Linux IMA/EVM (Integrity Measurement Architecture and Extended Verification Module), а также для импорта ключей в системное хранилище («keyring»).

Синтаксис evmctl:

evmctl <options> <command>

Где:

<options> - опции;
<command> - команда.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`--hashalgo`	Использовать заданный алгоритм хеширования
`--key`	Задать путь к ключу для подписи; по умолчанию `/etc/keys/{privkey,pubkey}_evm.pem`
`-r`	Выполнять рекурсивное подписание всех элементов каталога
`-v`	Выводить подробную информацию о ходе выполнения

Часто используемые команды утилиты представлены в таблице ниже.

Команда	Описание
`ima_sign`	Подписать файл сигнатурой IMA
`ima_verify`	Проверить совпадение подписи файла

Примеры использования#

Чтобы подписать файл /home/user/ls.copy с использованием сигнатуры IMA приватным ключом, расположенным в /root/privkey_evm.pem, с использованием алгоритма sha512, введите команду:
```
evmctl ima_sign --hashalgo sha512 --key /root/privkey_evm.pem /home/user/ls.copy
```
Чтобы проверить совпадение вычисляемой и сохраненной подписей файла /bin/ping c выводом подробной информации о ходе выполнения, введите команду:
```
evmctl -v ima_verify /bin/ping
```