0

我有一个 CentOS 8 系统,我希望用户能够安装 RPM。我计划在 sudoers 文件中执行以下操作:

username ALL = NOPASSWD : /usr/bin/dnf

但是,显然这具有安全隐患。我想将 dnf 配置为仅允许使用我的密钥签名的 rpm 安装。因此,用户可以使用 dnf 仅安装我提供的 RPM。

这可能吗?如果是这样,是否有一个 dnf 标志可以忽略此设置(并因此破坏此目的)。我正在查看 dnf 配置,但我不知道我正在阅读的内容是否会完成我想要的。

我回退到创建一个独立程序来执行此操作,并且只允许 sudo 访问该程序,但我不希望向系统添加另一个应用程序。

谢谢您的帮助

4

1 回答 1

0

您可以从系统 ( ) 中删除除 GPG 之外的所有密钥,rpm -qa |grep pubkey并将 dnf.conf 设置为 true gpgchecklocalpkg_gpgcheck然后设置gpgkey为您的密钥。这适用于大多数临时用户。

作为奖励,我将为您的用户提供有关如何解决它的答案:

  • 传递--nogpgcheck给 dnf
  • 用于--setopt禁用上述所有设置
  • 简单回答是的,当 DNF 提示您安装新的 GPG 密钥时
于 2021-02-02T08:16:38.497 回答