我正在努力强化一个实例Fedora Core操作系统我正在使用开放的SCAP执行安全扫描以列举需要修复的问题。其中一个问题是,某些 RPM 包的权限不符合预期。
建议使用 来sudo rpm --setperms PACKAGENAME修复问题。但是,CoreOS 的几个文件都会失败,因为它/usr在设计上是一个只读文件系统。修复此问题的正确方法是更新 CoreOS ignition 文件以在部署期间设置模式。
sudo rpm --setperms PACKAGENAME有什么方法可以提取试这样做我可以使用这些来手动构建我的点火文件吗?本质上我想看看包期望文件具有什么模式,但我无论如何也想不出如何获取该信息。
答案1
我想出了如何使用标签选项--queryformat如下:
rpm -q --queryformat="[%{FILEMODES:perms} %{FILENAMES}]" PACKAGENAME
PACKAGENAME您正在查询的包的名称在哪里。如果您想获取每一个申请全部你可以-ql像这样使用软件包:
rpm -ql --queryformat="[%{FILEMODES:perms} %{FILENAMES}]"