在某些 RHEL7/CentOS7 服务器上,没有完全 root 权限的应用程序管理员应该能够sudo yum install *从启用的存储库安装任何 RPM。由于yum install也可用于从任何其他 URL(例如本地文件)安装 RPM,因此应该有一种方法可以防止这种情况发生。
我检查了 yum 文档,但只找到了exclude和includepkgs选项。尽管我可以排除所有内容,但维护includepkgs几乎是不可能的,因为启用的存储库可能随时更改。
是否有任何其他方法可以强制 yum 仅安装来自已启用存储库的软件包并禁止来自任何其他来源的软件包?