Scroll to navigation

RPM-PLUGIN-UNSHARE(8) System Manager's Manual RPM-PLUGIN-UNSHARE(8)

BEZEICHNUNG

rpm-plugin-unshare - Unshare-Erweiterung für die RPM-Paketverwaltung

BESCHREIBUNG

Diese Erweiterung erlaubt die Verwendung verschiedener Linux-spezifischer Namensraum-bezogener Techniken innerhalb von Transaktionen, wie zur Härtung von Scriptlets und Begrenzung ihres Zugriffs auf Ressourcen.

KONFIGURATION

Diese Erweiterung bietet die folgenden Einstellungen:

%__transaction_unshare_paths

Eine durch Doppelpunkte getrennte Liste von Pfaden zur privaten Einhängung während der Ausführung von Scriptlets. Ein typisches Beispiel ist tmp zum Schutz vor unsicherer Verwendung von temporären Dateien innerhalb von Scriptlets. Ein anderes Beispiel ist /home, was verhindert, dass Scriptlets auf die Home-Verzeichnisse der Benutzer zugreifen können. Wenn die Auftrennung von Pfaden aktiviert ist, sind alle von Scriptlets durchgeführten Einhängungen auch für das Scriptlet privat (und andersherum, Einhänge-Änderungen auf der Hauptmaschine sind für das Scriptlet nicht sichtbar).

Private Einhängungen in Chroot-Aktionen sind nicht implementiert.

%__transaction_unshare_nonet

Ein Wert ungleich Null deaktiviert den Netzwerkzugriff während der Ausführung von Scriptlets.

Siehe rpm-plugins(8) über die Steuerung von Erweiterungen im Allgemeinen.

SIEHE AUCH

dbus-monitor(1), rpm-plugins(8)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Christoph Brinkhaus <c.brinkhaus@t-online.de>, Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

7. November 2025 RPM 6.0.0