Я могу настроить Ubuntu для удаления склонный - добираются и dpkg?

Я должен полностью удалить любые методы для внесения изменений в мою систему. Существует ли способ удалить склонный - добираются и dpkg? Действительно ли возможно также запретить изменяющийся исполняемый бит в какие-либо файлы, скопированные в мою систему? Это может быть сделано с маской?

-1
задан 15 March 2014 в 15:34

2 ответа

Вы могли удалить выполнить бит от apt-get и dpkg;

chmod -x $(which apt-get)
chmod -x $(which dpkg)

знать, что это отключит обновления. Кроме того, Вы могли монтировать диск, только для чтения .

4
ответ дан 27 August 2019 в 21:42

Я думаю с появлением функционального "микро" развертывания с помощью LXC и Докера, что это могло бы стать все больше релевантным.

я могу думать о причинах, почему я создал бы среду удара в контейнере, поместил бы утилиты в него, которые требуют, чтобы быть выполненными как корень, сделать множество устройств доступным для контейнера при наличии, это запускается в привилегированном режиме, но НЕ хочет, чтобы пользователь того контейнера добавил любое новое программное обеспечение.

С многоуровневыми изменениями контейнеров - тогда "когда-то удалил Вас, не может возвратиться", не верно. Я могу выполнить итерации на своем контейнере утилиты докера - но поставить его в "заключительной" форме.

ИСПОЛЬЗОВАНИЕ НА ВАШ СОБСТВЕННЫЙ РИСК (и я не рекомендовал бы это кроме в работе стиля докера): По крайней мере, в Точном Вы можете склонный - добираться, удаляют способное продвижение к этому взаимодействию ниже:

apt-get remove apt 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be REMOVED:
  apt ubuntu-minimal
WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
  apt
0 upgraded, 0 newly installed, 2 to remove and 57 not upgraded.
After this operation, 3300 kB disk space will be freed.
You are about to do something potentially harmful.
To continue type in the phrase 'Yes, do as I say!'
 ?] Yes, do as I say!

(теперь, конечно, если scp или другие программы передачи файлов доступны контейнеру, кто-то может играть, это все въезжает задним ходом.)

0
ответ дан 27 August 2019 в 21:42

Другие вопросы по тегам:

Похожие вопросы: