Wykonywanie RPM określającego możliwości plików POSIX

W jaki sposób można ustawić RPM, który ustawia POSIX capabilities pliku? Jeśli próbuję wykonać rpmbuild jako użytkownik inny niż root, otrzymam komunikat o błędzie, gdy moje hooki makefile'a spróbują uruchomić setcap, ale jeśli nie uruchomię setcap, w jaki sposób będę kopiować możliwości? Wydaje się, że nie ma żadnego sposobu na ustawienie tej funkcji w ramach RPM spec file.Wykonywanie RPM określającego możliwości plików POSIX

Źródło

2014-11-12 Matthew Cline

Tam jest makro pliku spec dla ustawień, %caps; z jakiegoś powodu wydaje się, że jest to głównie udokumentowane w dziennikach zmian i release notes, więc znalezienie go zajęło mi trochę czasu.

Jest używany tak w specyfikacji pliku:

%caps(cap_net_admin=pe) %{_sbindir}/foobar

Aby uzyskać make install używać setcap tylko wtedy, gdy wywoływany przez root, można zrobić coś takiego:

@if test `id -u` -eq 0; then \ 
    setcap cap_net_admin=pe $(DEST_SBINDIR)/foobar ; \ 
fi

Źródło

2014-11-12 22:36:24

nie byłem w stanie aby działała dyrektywa '% caps'. Otrzymywanie 'błędu składni w pobliżu nieoczekiwanego tokena \ cap_net_raw + ep''. Znaleziono inne rozwiązanie, używając '% post' zgodnie z opisem w tym numerze: https://github.com/schweikert/fping/issues/24#issue-5647305 – acw

Wykonywanie RPM określającego możliwości plików POSIX

Odpowiedz

Powiązane problemy