yumを介してパッケージ配布を設定しようとしています。サーバー側(RHEL 7.1を実行)でパッケージをインストールできる人を制限する方法はありますか?
私はrpmsを要求する特定のアドレスをホワイトリストに登録することで達成できると思いましたが、これはあまり信頼できないようです。私はyumがある種の認証要求をサーバー要求に接続できるようにしたいと思います。
これは不可能かもしれませんが、どんな提案でも大歓迎です。
答え1
まさか。
理論的には、プリインストールされた%preセクションにプログラムを追加できます。ゼロ以外の終了コードが返されると、インストールは失敗します。ただし、ユーザーは常に使用できます--no-script。
これらの適用が可能であっても、rpmは実際にラップされたcpioファイルです。ユーザーはrpm2cpioそれを変換してからファイルを直接抽出できます。
デフォルトでは、rpm 形式はコピープロテクトコンテナではなく、あらゆる種類のアクセス制御やライセンス方式を実施するためには使用できません。
答え2
紙パルプを使用できます(https://docs.pulpproject.org/)yumリポジトリを設定してから消費者アクセスを許可するには認証が必要です。これは、クライアントSSL証明書を使用するサブスクリプション管理者スタイル認証と非常によく似ています。