다음을 사용하여 패키지를 설치한다고 가정해 보겠습니다 dpkg
.
sudo dpkg -i package-name.deb
그런 다음 패키지 바이너리를 실행하지 않고 간단히 제거합니다.
sudo dpkg -r package-name
그 과정에서 해로운 일이 일어날 수 있나요? 예를 들어 .deb
파일에 악성 구성 스크립트가 있습니까? 또 어떤 위협이 발생할 수 있나요?
답변1
예, 패키지에는 다음이 포함될 수 있습니다."관리자 스크립트"설치 전 및/또는 설치 후에 실행하십시오. 패키지에서 제어 아카이브를 추출하여 스크립트(사용 가능한 경우)를 볼 수 있습니다.
dpkg-deb --ctrl-tarfile package-name.deb > control.tar
tar tf control.tar
또는 제어 아카이브의 콘텐츠를 추출하려는 경우:
dpkg-deb -e package-name.deb package-control
(추출된 파일을 라는 디렉토리에 저장합니다 package-control
).
루트로 실행되며 패키지 작성자가 시스템에서 원하는 모든 작업을 수행할 수 있습니다.
패키지를 설치하는 것은 관리자(및 패키지 유지 관리 및 구축에 관련된 다른 모든 사람)에게 시스템에 대한 루트 액세스 권한을 부여하는 것과 동일하다는 점을 실제로 고려해야 합니다. 당신은 누구를 신뢰합니까?
답변2
관리자 스크립트를 잊어버린 경우에도 패키지는 1분마다 실행되는 cron 스크립트를 설치할 수 있으며, 이 1분은 패키지 설치와 제거 사이에 지나갈 수 있습니다.
또는 프로그램을 설치할 수도 있고 /bin/python
(예: 실제 사용보다 우선 적용됨 /usr/bin/python
) 일부 백그라운드 프로세스가 Python을 시작하려고 할 수도 있습니다.
또는 프로그램을 설치하여 /bin/dpkg
제거하려고 할 때 실제로는 실행만 할 수도 있습니다.