研究下 dpkg 源代码,针对你的需要,修改 dpkg 源代码,增加一层权限访问控制。
只不过这种方法难度比较大。 在 2022/5/27 10:04, starcold14 写道: > > Hi, yhsponder > > 其实需要的是三个方面: > > 1.让dpkg无法删除特定的包(例如一些提供关键系统服务的包),只能进行升级 > 2.让一些关键文件得到保护,dpkg在安装一些包时,阻止其有意或无意地对关键文件修改或删除 > 3.在dpkg安装某个包时,如果它会针对系统库进行重定向,则阻止这种行为 > apt-mark应该无法满足这些要求,对于se-linux,我不是很懂它,请问一下您说的分权角色方案具体是怎样实现的? > > > > > > <https://maas.mail.163.com/dashi-web-extend/html/proSignature.html?ftlId=1&name=starcold14&uid=starcold14%40gmail.com&iconUrl=https%3A%2F%2Fmail-online.nosdn.127.net%2Fqiyelogo%2FdefaultAvatar.png&items=%5B%22starcold14%40gmail.com%22%5D> > -- 肖盛文 xiao sheng wen Faris Xiao 微信(wechat):atzlinux 《铜豌豆 Linux》https://www.atzlinux.com 基于 Debian 的 Linux 中文 桌面 操作系统 Debian QA page: https://qa.debian.org/developer.php?login=atzlinux%40sina.com GnuPG Public Key: 0x00186602339240CB
OpenPGP_signature
Description: OpenPGP digital signature
