一部のソフトウェアパッケージは、sudoパッケージなど、root権限で実行する必要があるソフトウェアをインストールします。 vimのような他のものは本質的に実行するためにroot権限を必要としません。
仕様ファイル、構成ファイル、またはSRPMソースの他のファイルを調べて、パッケージがrootまたはsetuidで実行されるソフトウェアをインストールするかどうかを知る一般的な方法はありますか?実際にシステムにバイナリrpmパッケージを最初にインストールせずに?
答え1
SRC.RPM ファイルが見つかりません。 %build セクションと %install セクションのスクリプトと %files セクションのタグは、検出するのが難しい多数のタスクを実行できるためです。唯一の方法は、バイナリパッケージをビルドしてから次のことを行うことです。
rpmdev-extract $PACKAGE.rpm
cd $PACKAGE
find . -perm /4000
find . -perm /2000
1 つ目はfind
SUID ファイルを探し、2 つ目は SGID ファイルを探します。
rpm -qp --scripts $PACKAGE.rpm
非常に正確な状態を維持するには、邪悪なパッカーもそこchmod
に隠れている可能性があるため、出力を確認する必要があります。