다음을 사용하여 패키지를 설치한다고 가정 해 보겠습니다 dpkg
.
sudo dpkg -i package-name.deb
그런 다음 패키지 바이너리를 실행하지 않고 제거합니다.
sudo dpkg -r package-name
이 과정에서 일어날 수있는 해로운 일이 있습니까? 예를 들어 .deb
파일 에 악의적 인 구성 스크립트가 있습니까? 발생할 수있는 다른 가능한 위협은 무엇입니까?
예, 패키지에는 설치 전후에 실행되는 "관리자 스크립트" 가 포함될 수 있습니다 . 패키지에서 제어 아카이브를 추출하여 스크립트를 볼 수 있습니다 (있는 경우).
dpkg-deb --ctrl-tarfile package-name.deb > control.tar
tar tf control.tar
또는 제어 아카이브의 내용을 추출하려는 경우 :
dpkg-deb -e package-name.deb package-control
(추출 된 파일을라는 디렉토리에 저장합니다 package-control
).
루트로 실행되며 패키지 작성자가 시스템에서 원하는 모든 작업을 수행 할 수 있습니다.
패키지를 설치하는 것은 관리자 (및 패키지의 유지 관리 및 빌드에 관련된 다른 사람)에게 시스템에 대한 루트 액세스 권한을 부여하는 것과 동일하다는 점을 정말로 고려해야합니다. 당신은 누구를 신뢰합니까?
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다