Keskustelu:Java
Vieraan binäärin asentaminen ei-roottina
Onko jotakin syytä ajaa javan asennusohjelma roottina? rpm:n tapauksessa saadaan silloin riippuvuudet kuntoon, mutta sopivat dummy-paketit lienee kohtuullisen helppo tehdä.
Mikäli ymmärrän Sunin ohjeet oikein, ohjeina voisi käyttää seuraavaa. En laita varsinaiselle sivulle, kun en ole kokeillut.
---
Suorita komentorivillä seuraava. Korvaa tunnus tähän käyttöön luodulla tunnuksella, jolla ei ole mitään tarpeettomia oikeuksia. Rivien alussa olevat #- ja $-merkit näyttävät mitä komentoja suoritetaan rootin ja mitkä tunnuksen oikeuksilla, niitä ei kirjoiteta.
su - # mkdir /opt/sun-java # cp /home/käyttäjä/jre-6u5-linux-i586.bin /opt/sun-java/ # chown -R tunnus /opt/sun-java # su - tunnus $ cd /opt/sun-java $ chmod u+x jre-6u5-linux-i586.bin $ sh jre-6u5-linux-i586.bin Do you agree to the above license terms? [yes or no] yes Unpacking... Checksumming... Extracting... $ exit # chown -R root:root /opt/sun-java
Lisenssiehdot kieltävät muun muuassa tiedostojen muutokset ja määrää oikeusjutut hoidettaviksi USA:ssa. Jotkut ehdoista ovat Suomessa tehottomia (esim. toiminnan tutkimisen kielto), tarkista mikäli asia kiinnostaa.
---
Ja sitten linkitysohjeet. Hakemisto selaimesi ei välttämättä ole oikea, esimerkiksi opera hakee mielestäni pluginit mozilla-hakemistosta.
Viitsisiköhän joku tarkistaa yllä kirjoittamani ohjeet ja siirtää ne artikkelisivulle. Lisäksi paketti sun-java-jre6-dummy.rpm olisi hyvä tehdä ja laittaa saataville.
Miten jos hakemistoon luodaan suid-binäärejä tai symlinkkejä hakemiston ulkopuolelle? Käyttäytyykö chown tällöinkin järkevästi kaikissa normaalilinuxeissa? Onko jotakin helppoa tapaa torjua sellaiset hyökkäykset?
--LP 19. maaliskuuta 2008 kello 11.55 (EET)