Su
包下載預設為沙盒
為什麼大部分Linux軟體包下載預設在沙箱取消su權限下執行?
例如在 debian 上
W: Download is performed unsandboxed as root as file…請就此詳細說明沙盒相關問題?
下載文件不需要任何特殊權限,因此如果可以,
apt請放棄權限來執行此操作。有許多條件需要滿足:配置的“降低權限”使用者(_apt預設)必須存在,必須允許寫入下載目標,並且在某些情況下,必須允許從“下載”中讀取” 源(當涉及復製文件而不是從遠端主機下載時)。如果不滿足這些條件,則apt返回以 root 身份下載,而不是完全中止操作。
apt可以使用外部下載助手(/usr/lib/apt/methods預設情況下),這使得特權刪除更加有趣。最新版本的
apt也可以使用 seccomp 過濾,但預設情況下禁用,因為它在某些 Debian 架構上失敗。