Как узнать, будут ли в пакете SRPM компоненты, которые будут работать от имени пользователя root?

Question

Как узнать, будут ли в пакете SRPM компоненты, которые будут работать от имени пользователя root?

Все, что вам нужно сделать, это отсортировать файл и передать его uniq -cдля подсчета уникальных вхождений:

sort teams.csv | uniq -c

Это должно привести к такому результату:

      1 Celtics,Win
      1 Knicks,Loss
      1 Knicks,Win
      2 Lakers,Loss

0

packaging rpm rpmbuild root setuid

the_endian 31.07.2020, 21:52

Ссылка

1 ответ

Похожие вопросы

msuchy · Answer 1 · 18.03.2021, 23:16

Невозможно найти файлы в SRC.RPM. Потому что скрипты в разделах %build и %install и теги в разделе %files могут делать очень много вещей, которые трудно обнаружить. Единственный способ — собрать бинарный пакет, а затем:

rpmdev-extract $PACKAGE.rpm
cd $PACKAGE
find. -perm /4000
find. -perm /2000

Первый findнаходит файлы SUID, второй файлы SGID.

Чтобы быть точным, вы должны проверить вывод rpm -qp --scripts $PACKAGE.rpm, потому что злой упаковщик может спрятаться и там chmod.

Как узнать, будут ли в пакете SRPM компоненты, которые будут работать от имени пользователя root?

Теги

Похожие вопросы