Il nuovo gestore di pacchetti di Fedora consente installazioni non autorizzate?

Naviga le tue risposte
7

Ho appena effettuato l'upgrade a Fedora 22 . Il più grande cambiamento rispetto alla versione precedente è che il gestore di pacchetti yum è ora sostituito da dnf . Una modifica che ho notato è che se si tenta di eseguire un comando proveniente da un pacchetto comune che non è ancora stato installato, il terminale richiederà di installare il pacchetto. Ad esempio: 

[wbarlow@wbarlow-thinkpad src]$ ar
bash: ar: command not found...
Install package 'binutils' to provide command 'ar'? [N/y] y


 * Waiting in queue... 
 * Waiting in queue... 
 * Waiting for authentication... 
 * Waiting in queue... 
 * Downloading packages... 
 * Requesting data... 
 * Testing changes... 
 * Installing packages... 
Usage: ar [emulation options] [-]{dmpqrstx}[abcDfilMNoPsSTuvV] [--plugin <name>] [member-name] [count] archive-file file...
       ar -M [<mri-script]
 commands:
  d            - delete file(s) from the archive
  m[ab]        - move file(s) in the archive
  p            - print file(s) found in the archive
  q[f]         - quick append file(s) to the archive
  r[ab][f][u]  - replace existing or insert new file(s) into the archive
  s            - act as ranlib
  t            - display contents of archive
  x[o]         - extract file(s) from the archive
 command specific modifiers:
  [a]          - put file(s) after [member-name]
  [b]          - put file(s) before [member-name] (same as [i])
  [D]          - use zero for timestamps and uids/gids (default)
  [U]          - use actual timestamps and uids/gids
  [N]          - use instance [count] of name
  [f]          - truncate inserted file names
  [P]          - use full path names when matching
  [o]          - preserve original dates
  [u]          - only replace files that are newer than current archive contents
 generic modifiers:
  [c]          - do not warn if the library had to be created
  [s]          - create an archive index (cf. ranlib)
  [S]          - do not build a symbol table
  [T]          - make a thin archive
  [v]          - be verbose
  [V]          - display the version number
  @<file>      - read options from <file>
  --target=BFDNAME - specify the target object format as BFDNAME
 optional:
  --plugin <p> - load the specified plugin
 emulation options: 
  No emulation specific options
ar: supported targets: elf64-x86-64 elf32-i386 elf32-x86-64 a.out-i386-linux pei-i386 pei-x86-64 elf64-l1om elf64-k1om elf64-little elf64-big elf32-little elf32-big plugin srec symbolsrec verilog tekhex binary ihex

In questo intero processo, non mi è mai stata richiesta una password, eppure avrei dovuto utilizzare un account con privilegi elevati per eseguire dnf install binutils . Qual è la differenza tra l'installazione precedente e un'installazione dnf install ? Perché uno richiede un'autorizzazione elevata e l'altro no? È un buco di sicurezza?

    
posta Woodrow Barlow 16.06.2015 - 03:01
fonte

3 risposte

3

Suggerirei di provare a riprodurre questo. Molto probabilmente, hai già avuto una sessione autenticata e il tuo sistema l'ha ricordato a causa del portachiavi. Un ottimo modo per testare sarebbe immediatamente dopo il riavvio. 

aditya@20:54:20:~$ nano
bash: nano: command not found...
Install package 'nano' to provide command 'nano'? [N/y] y


 * Waiting in queue... 
 * Loading list of packages.... 
 * Downloading details about the software sources.... 
 * Loading list of packages.... 
 * Waiting in queue... 
 * Waiting for authentication... Failed to install packages: Failed to obtain authentication.

Dichiarazione di non responsabilità: sono un utente Fedora e un contributore.

    
risposta data 18.06.2015 - 17:33
fonte
1

quando si crea il primo utente (installazione Fedora), è possibile scegliere di impostare una casella di controllo speciale ("admin" o simile). Se impostato, l'utente creato riceve alcune autorizzazioni speciali da alcune regole polkit (man polkit).

Penso che ciò avvenga semplicemente aggiungendo l'utente al gruppo "wheel". Quindi, se vuoi cambiare questo comportamento, prova "system-config-users" e aggiungi / rimuovi il gruppo "wheel".

    
risposta data 07.11.2015 - 10:29
fonte
-2

Ho avuto lo stesso problema e ho cercato una soluzione per molto tempo. Alla fine l'ho risolto; la soluzione è la risposta a questa domanda: Installazioni non autorizzate in dnf dopo aver inserito un comando che non è stato trovato

Ho dovuto commentare alcune righe in 

/usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules

Dopo averlo fatto, bash è stato costretto a mostrare una finestra di dialogo durante la fase di autenticazione.

    
risposta data 25.11.2016 - 10:52
fonte

Leggi altre domande sui tag

Sto cercando feedback su Secure Development Lifecycle per Scrum che è stato testato? Come disabilitare gli array digitati in firefox come mitigazione con martello pneumatico