В базирующихся системах Debian, как мы производим чистку конфигурационных файлов пакетов, которые были уже удалены?

Chroot только ограничивает доступ к файловой системе. Если у Вас есть корневые полномочия, chroot является просто неудобством, не безопасным заключением. Обычные пользователи могут использовать сокеты, но не закрывать машину.

Существуют способы ограничить то, что могут сделать пользователи: возможности, AppArmor, SELinux, …, Но безусловно самый легкий путь состоят в том, чтобы ограничить пользователя веб-приложения виртуальной машиной. Вы легко сможете ограничить вещи как сетевое соединение и использование ресурсов. Для Вашего варианта использования легкий Linux на Linux vm технология кажется лучшим: что-то как OpenVZ, непривилегированный режим Linux или Vserver.

16
29.07.2014, 21:49
4 ответа

Следующее должно сделать то, что Вы хотите:

aptitude purge \~c

Это производит чистку всех пакетов с c (пакет удалил, конфигурационные файлы все еще представляют) флаг, состояния. Документация флага здесь.

18
27.01.2020, 19:48
  • 1
    Извините, это не работает строка 1> # sudo чистка способности '-c' строка 2> способность: недопустимая опция - 'c' –  Alexandre Martins 27.03.2012, 18:10
  • 2
    @AlexandreMartins первый символ в кавычках является тильдой, не дефисом. интересный –  Chris Down 27.03.2012, 18:11
  • 3
    aptitude purge ~c работы также –  Ortomala Lokni 21.02.2015, 16:11
  • 4
    @OrtomalaLokni Не надежно. ~[user] допустимое расширение тильды POSIX. –  Chris Down 21.02.2015, 19:32
  • 5
    @Chris Вниз хорошо, в случае Вам назвали пользователя c –  Ortomala Lokni 21.02.2015, 19:38

--purge флаг удаляет конфигурационные файлы для пакетов, которые больше не устанавливаются. Я не рекомендую вслепую удалить конфигурационные файлы для всех удаленных пакетов. Вы могли бы хотеть сохранить некоторых из них. Для отдельного пакета, dpkg -P будет работать (-P обозначает --purge). Здесь alacarte только установили его конфигурационные файлы, следовательно rc флаги. Например.

orwell:/home/faheem# dpkg -l alacarte
[...]
rc  alacarte                           0.11.5-1                           easy GNOME menu editing tool
orwell:/home/faheem# dpkg -P alacarte
(Reading database ... 345418 files and directories currently installed.)
Removing alacarte ...
Purging configuration files for alacarte ...
orwell:/home/faheem# dpkg -l alacarte
[...]
un  alacarte                           <none>                             (no description available)
2
27.01.2020, 19:48
  • 1
    Обычно, я сохраняю важные конфигурации в своей собственной домашней папке. Это означает - флаг чистки не делает ничего проблематичного мне. И это на самом деле помогает мне не имеющий проблем позже. Есть ли какое-либо серьезное основание, Вы говорите, что я не должен использовать - чистка, которую я пропускаю? –  Alexandre Martins 28.03.2012, 20:51
  • 2
    @AlexandreMartins: Если Вы уверены, что у Вас нет конфигурации ни в одном из системных файлов конфигурации, который прекрасен, я предполагаю. Это - определенно не случай для меня все же. –  Faheem Mitha 29.03.2012, 00:33
aptitude --clean-on-startup

Это должно очистить кэш пакета.

-1
27.01.2020, 19:48
  • 1
    После manuale страницы: "Чистит кэш пакета, когда программа запускается". Это не что OP, который спрашивают. –  enzotib 27.03.2012, 19:39

Для тех, кто не хочет устанавливать :

sudo dpkg -P $(dpkg -l | awk '/^rc/ { print($2) }')
6
27.01.2020, 19:48

Теги

Похожие вопросы