Debian
使用 sudo dpkg 安裝未知的 deb 包會有害嗎?
假設我使用以下方式安裝了一個包
dpkg:sudo dpkg -i package-name.deb然後不執行包二進製文件我只是刪除它:
sudo dpkg -r package-name在這個過程中會發生什麼有害的事情嗎?例如,
.deb文件中的任何惡意配置腳本?還有哪些其他可能發生的威脅?
是的,軟體包可以包含在安裝之前和/或之後執行的“維護腳本” 。您可以通過從包中提取控制存檔來查看腳本(如果有):
dpkg-deb --ctrl-tarfile package-name.deb > control.tar tar tf control.tar或者,如果您知道要提取控制存檔的內容:
dpkg-deb -e package-name.deb package-control(將提取的文件放在名為 的目錄中
package-control)。它們以 root 身份執行,可以在您的系統上執行軟體包作者想要的任何操作。
您應該真正考慮到安裝軟體包等同於授予維護者(以及參與軟體包維護和建構的任何其他人)對您的系統的 root 訪問權限。你信任誰?