yum을 통해 패키지 배포를 설정하려고 합니다. 서버 측(RHEL 7.1 실행)에서 패키지를 설치할 수 있는 사람을 제한할 수 있는 방법이 있습니까?
나는 rpms를 요청하는 특정 주소를 화이트리스트에 등록함으로써 달성할 수 있다고 생각했지만 이는 별로 신뢰할 수 없는 것 같습니다. 나는 yum이 일종의 인증 요청을 서버 요청에 연결할 수 있기를 원합니다.
이는 불가능할 수도 있지만 어떤 제안이라도 환영합니다.
답변1
설마.
이론적으로는 %pre
사전 설치된 섹션에 프로그램을 추가할 수 있습니다. 0이 아닌 종료 코드가 반환되면 설치가 실패합니다. 그러나 사용자는 항상 사용할 수 있습니다 --no-script
.
이러한 적용이 가능하더라도 rpm은 실제로 래핑된 cpio 파일입니다. 사용자는 rpm2cpio
이를 변환한 다음 파일을 직접 추출할 수 있습니다.
기본적으로 rpm 형식은 복사 방지 컨테이너가 아니며 모든 종류의 액세스 제어 또는 라이센스 체계를 시행하는 데 사용할 수 없습니다.
답변2
종이 펄프를 사용할 수 있습니다(https://docs.pulpproject.org/) yum 저장소를 설정한 다음 소비자 액세스를 허용하려면 인증이 필요합니다. 이는 클라이언트 SSL 인증서를 사용하는 구독 관리자 스타일 인증과 매우 유사합니다.