BEZEICHNUNG¶

rpm-plugin-unshare - Unshare-Erweiterung für die RPM-Paketverwaltung

Beschreibung¶

Diese Erweiterung erlaubt die Verwendung verschiedener Linux-spezifischer Namensraum-bezogener Techniken innerhalb von Transaktionen, wie zur Härtung von Scriptlets und Begrenzung ihres Zugriffs auf Ressourcen.

Konfiguration¶

Diese Erweiterung bietet die folgenden Einstellungen:

%__transaction_unshare_paths

Eine durch Doppelpunkte getrennte Liste von Pfaden zur privaten Einhängung während der Ausführung von Scriptlets. Ein typisches Beispiel ist /tmp zum Schutz vor unsicherer Verwendung von temporären Dateien innerhalb von Scriptlets. Ein anderes Beispiel ist /home, was verhindert, dass Scriptlets auf die Home-Verzeichnisse der Benutzer zugreifen können. Wenn die Auftrennung von Pfaden aktiviert ist, sind alle von Scriptlets durchgeführten Einhängungen auch für das Scriptlet privat (und andersherum, Einhänge-Änderungen auf der Hauptmaschine sind für das Scriptlet nicht sichtbar).

%__transaction_unshare_nonet

Ein Wert ungleich Null deaktiviert den Netzwerkzugriff während der Ausführung von Scriptlets.

Siehe rpm-plugins(8) über die Steuerung von Erweiterungen im Allgemeinen.

SIEHE AUCH¶

dbus-monitor(1), rpm-plugins(8)

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Christoph Brinkhaus <c.brinkhaus@t-online.de>, Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.