我正在尝试通过 yum 设置软件包分发。有什么方法可以限制谁可以从服务器端安装软件包(运行 RHEL 7.1)?
我认为可以通过将请求 rpm 的特定地址列入白名单来实现,但这似乎不太可靠。我希望 yum 能够将某种身份验证请求与服务器请求联系起来。
这可能是不可能的,但欢迎任何建议。
答案1
并不真地。
理论上,您可以将程序添加到%pre预安装部分。如果这返回非零退出代码,则安装失败。但是,用户始终可以使用--no-script.
即使这样的强制执行是可能的,rpm 实际上也是一个包装的 cpio 文件;用户可以rpm2cpio对其进行转换,然后直接提取文件。
基本上,rpm 格式不是受复制保护的容器,并且不能用于强制实施任何类型的访问控制或许可方案。
答案2
您可以使用纸浆(https://docs.pulpproject.org/)来设置 yum 存储库,然后要求身份验证以允许消费者访问。它很像使用客户端 SSL 证书的订阅管理器风格的身份验证。