대부분의 Linux 패키지 다운로드가 기본적으로 샌드박스에서 실행되고 su 권한을 취소하는 이유는 무엇입니까?
예를 들어 데비안에서는
W: Download is performed unsandboxed as root as file...
이와 밀접하게 관련된 샌드박스 문제에 대해 자세히 설명해 주시겠습니까?
답변1
파일을 다운로드하는 데는 특별한 권한이 필요하지 않으므로 가능하다면 apt권한을 포기하세요. 충족해야 하는 여러 가지 조건이 있습니다. 구성된 "제한된 권한" 사용자( _apt기본적으로)가 존재해야 하고, 다운로드 대상에 쓸 수 있어야 하며, 어떤 경우에는 "다운로드"에서 읽을 수 있어야 합니다. " 소스(원격 호스트에서 다운로드하는 대신 관련 파일을 복사하는 경우). 이러한 조건이 충족되지 않으면 apt작업을 완전히 중단하지 않고 루트로 다운로드하게 됩니다.
apt외부 다운로드 도우미를 사용할 수 있으므로( /usr/lib/apt/methods기본적으로) 권한 하락이 더욱 흥미로워집니다.
최신 버전에서는 aptseccomp 필터링도 사용할 수 있지만 기본적으로 비활성화되어 있습니다.일부 데비안 아키텍처에서는 실패합니다..