SRPMパッケージにrootとして実行する必要があるコンポーネントが含まれているかどうかはどうすればわかりますか?

SRPMパッケージにrootとして実行する必要があるコンポーネントが含まれているかどうかはどうすればわかりますか?

一部のソフトウェアパッケージは、sudoパッケージなど、root権限で実行する必要があるソフトウェアをインストールします。 vimのような他のものは本質的に実行するためにroot権限を必要としません。

仕様ファイル、構成ファイル、またはSRPMソースの他のファイルを調べて、パッケージがrootまたはsetuidで実行されるソフトウェアをインストールするかどうかを知る一般的な方法はありますか?実際にシステムにバイナリrpmパッケージを最初にインストールせずに?

答え1

SRC.RPM ファイルが見つかりません。 %build セクションと %install セクションのスクリプトと %files セクションのタグは、検出するのが難しい多数のタスクを実行できるためです。唯一の方法は、バイナリパッケージをビルドしてから次のことを行うことです。

rpmdev-extract $PACKAGE.rpm
cd $PACKAGE
find . -perm /4000
find . -perm /2000

1 つ目はfindSUID ファイルを探し、2 つ目は SGID ファイルを探します。

rpm -qp --scripts $PACKAGE.rpm非常に正確な状態を維持するには、邪悪なパッカーもそこchmodに隠れている可能性があるため、出力を確認する必要があります。

関連情報