RPM-UNSHARE(8) RPM-UNSHARE(8)

rpm-plugin-unshare — Insticksmodul för lämna delning i pakethanteraren RPM

Denna insticksmodul gör att diverse Linuxspecifika namnrymdsrelaterade tekniker används i transaktioner, såsom att härda och begränsa skripts åtkomst till resurser.

Denna insticksmodul implementerar följande konfigrationer:

%__transaction_unshare_paths
En kolonseparerad lista med sökvägar att montera privat när skript körs. Typiska exempel vore /tmp för att skydda mot osäker hantering av temporärfiler inuti skript, och /home för att förhindra skript från att komma åt användarkataloger. När man aktiverar att sökvägar inte delas är även eventuella monteringar som görs från skript privata för skriptet (och vice versa, monteringsändringar på värden är inte synliga för skriptet).

Privata monteringar i chroot-åtgärder är inte implementerat.

%__transaction_unshare_nonet
Ett nollskilt värde avaktiverar nätverksåtkomst när skript körs.

Se rpm-plugins(8) om hur man styr insticksmoduler i allmänhet.

dbus-monitor(1), rpm-plugins(8)

ÖVERSÄTTNING

Den svenska översättningen av denna manualsida skapades av Göran Uddeborg <goeran@uddeborg.se>

Denna översättning är fri dokumentation; läs GNU General Public License Version 3 eller senare för upphovsrättsvillkor. Vi tar INGET ANSVAR.

Om du hittar fel i översättningen av denna manualsida, skicka ett mail till Tp-sv@listor.tp-sv.se.

15 sep 2023