您好!
这类和 Debian 相关的问题,也适合在 Debian 中文邮件列表 [1]来交流。
从 Debian 软件包本身的机制上来讲,
在 Debian 中,一个 deb 软件包的文件,是否允许被另外一个 deb 软件包替换,
这个是通过 debian/control 文件里面的 Replace 字段 [2] 来进行控制的。
一个恶意的第三方 deb 软件包,如果要替换 Debian 系统里面原有安装的一个 deb 软件包里面的文件,
首先需要在它的 debian/control 文件中,使用
Replace 字段 来指明它破坏的 deb 软件包名称;
其次,还必须要用 root 账号权限来执行这个恶意第三方软件包的安装。
不知道我上述回答是否解决了你的疑惑?
也欢迎大家补充!
[1] https://lists.debian.org/debian-chinese-gb/
可以在这里订阅 Debian 中文邮件列表
Dear 肖盛文,
肖先生,你好,冒昧叨扰,还请见谅。我这里有一个问题需要请教您:在debian环境下,我们通常使用dpkg工具安装deb包。在类centos环境下,使用rpm格式的包进行软件的安装。而rpm提供了三个全局管理的文件/etc/rpm/files、/etc/rpm/pkgs、/etc/rpm/libraries来禁止rpm包对相应文件的修改,相应包的移除,相应系统库的重定向。具体来说,为了保护系统遭受恶意软件修改某个文件a,可以在/etc/rpm/files配置来避免安装rpm包时对文件a进行修改。
但是在debian环境中,似乎没有类似的配置。我查到在debian/control设置Protected: yes或Essential: yes可以禁止某个包的移除,其功能导致的最终效果与centos环境下的/etc/rpm/pkgs类似。那么除此之外,在debian系统中是否有类似/etc/rpm/files、/etc/rpm/pkgs、/etc/rpm/libraries的功能,可以在全局提供保护?
如果可以指教一二,我会非常感激。
-- 肖盛文 xiao sheng wen Faris Xiao 微信(wechat):atzlinux 《铜豌豆 Linux》https://www.atzlinux.com 基于 Debian 的 Linux 中文 桌面 操作系统 Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40sina.com GnuPG Public Key: 0x00186602339240CB
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature