3
fakeroot ไม่ได้ละเมิดความปลอดภัยใน Linux อย่างไร
หลังจากอ่านคำตอบที่ดีงามจากคำถามนี้ฉันยังคงคลุมเครือว่าทำไมคุณถึงอยากจะแกล้งทำเป็นว่าคุณเป็นคนรูทโดยไม่ได้รับผลประโยชน์ใด ๆ จากการเป็นคนรูท จนถึงตอนนี้สิ่งที่ฉันสามารถรวบรวมได้คือ fakeroot ถูกใช้เพื่อให้ความเป็นเจ้าของไฟล์ที่ต้องรูทเมื่อ unzip / tar'ed คำถามของฉันคือทำไมคุณไม่ทำอย่างนั้นกับ chown? การสนทนาของ Google Groups ที่นี่ชี้ให้เห็นว่าคุณต้องมี fakeroot เพื่อรวบรวมเคอร์เนล Debian (ถ้าคุณต้องการที่จะทำจากผู้ใช้ที่ไม่มีสิทธิ์) ความคิดเห็นของฉันคือเหตุผลที่คุณจำเป็นต้องรูทเพื่อรวบรวมอาจเป็นเพราะการอ่านไม่ได้ตั้งค่าการอนุญาตสำหรับผู้ใช้รายอื่น หากเป็นเช่นนั้นการละเมิดความปลอดภัยที่ fakeroot อนุญาตสำหรับการรวบรวม (ซึ่งหมายความว่า gcc สามารถอ่านไฟล์ที่เป็นรูทได้) คำตอบนี้ที่นี่อธิบายว่าการเรียกระบบที่เกิดขึ้นจริงกับ uid / gid จริงของผู้ใช้ดังนั้นอีกครั้งที่ fakeroot ช่วยได้ที่ไหน fakeroot หยุดการเพิ่มระดับสิทธิพิเศษที่ไม่พึงประสงค์บน Linux อย่างไร หาก fakeroot สามารถหลอก tar ให้สร้างไฟล์ที่ root เป็นเจ้าของได้ทำไมไม่ทำอะไรที่คล้ายกับ SUID ล่ะ จากสิ่งที่ฉันได้รวบรวม fakeroot จะมีประโยชน์เมื่อคุณต้องการเปลี่ยนเจ้าของไฟล์แพ็คเกจใด ๆ …