Installer un package Debian sans lancer son service

Vu récemment sur un blog anglophone, une petite astuce permet de ne pas lancer automatiquement les nouveaux services lors de l’installation de packages sous Debian / Ubuntu.

Avant l’installation, exécutez la commande suivante:

cat > /usr/sbin/policy-rc.d < < EOF
#!/bin/sh
echo "All runlevel operations denied by policy" >&2
exit 101
EOF

Après l’installation, effacez le fichier /usr/sbin/policy-rc.d pour autoriser à nouveau l’exécution d’initscripts. C’est important !

Quelques explications:

  • /usr/sbin/policy-rc.d est un script appelé à chaque appel à un initscript pour appliquer une policy (stratégie de sécurité)
  • policy-rc.d peut retourner plusieurs codes selon la raison du refus:
    • 0 – Action autorisée
    • 1 – Action inconnue
    • 100 – Identifiant du script inconnu
    • 101 – Action interdite par la policy
    • 102 – Erreur du subsystem
    • 103 – Erreur de syntaxe
    • 105 – Comportement incertain (?)
    • 106 – Action non autorisée. Retourne une autre action à utiliser en remplacement
  • Tout est documenté (en anglais) sur cette page: http://people.debian.org/~hmh/invokerc.d-policyrc.d-specification.txt

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s