Re: 关于debian环境设置deb安装控制的问题
您好!
这类和 Debian 相关的问题,也适合在 Debian 中文邮件列表 [1]来交流。
从 Debian 软件包本身的机制上来讲,
在 Debian 中,一个 deb 软件包的文件,是否允许被另外一个 deb 软件包替换,
这个是通过 debian/control 文件里面的 Replace 字段 [2] 来进行控制的。
一个恶意的第三方 deb 软件包,如果要替换 Debian 系统里面原有安装的一个 deb 软件包里面的文件,
首先需要在它的 debian/control 文件中,使用
Replace 字段 来指明它破坏的 deb 软件包名称;
其次,还必须要用 root 账号权限来执行这个恶意第三方软件包的安装。
不知道我上述回答是否解决了你的疑惑?
也欢迎大家补充!
[1] https://lists.debian.org/debian-chinese-gb/
可以在这里订阅 Debian 中文邮件列表
[2]
https://www.debian.org/doc/debian-policy/ch-relationships.html#overwriting-files-and-replacing-packages-replaces
在 2022/5/26 23:42, starcold14 写道:
Dear 肖盛文,
肖先生,你好,冒昧叨扰,还请见谅。我这里有一个问题需要请教您:
在debian环境下,我们通常使用dpkg工具安装deb包。在类centos环境下,使用rpm格式的包进行软件的安装。
而rpm提供了三个全局管理的文件/etc/rpm/files、/etc/rpm/pkgs、/etc/rpm/libraries来禁止rpm包对相应文件的修改,相应包的移除,相应系统库的重定向。
具体来说,为了保护系统遭受恶意软件修改某个文件a,可以在/etc/rpm/files配置来避免安装rpm包时对文件a进行修改。
但是在debian环境中,似乎没有类似的配置。我查到在debian/control设置Protected:
yes或Essential: yes可以禁止某个包的移除,其功能导致的最终效果与centos环境下的/etc/rpm/pkgs类似。那么除此之外,在debian系统中是否有类似/etc/rpm/files、/etc/rpm/pkgs、/etc/rpm/libraries的功能,可以在全局提供保护?
如果可以指教一二,我会非常感激。
![]() |
starcold14
|
|
starcold14@gmail.com
|
--
肖盛文 xiao sheng wen Faris Xiao
微信(wechat):atzlinux
《铜豌豆 Linux》https://www.atzlinux.com
基于 Debian 的 Linux 中文 桌面 操作系统
Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40sina.com
GnuPG Public Key: 0x00186602339240CB
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature
Reply to:
