在某些RHEL7 / CentOS7服务器上,没有完全root用户权限的应用程序管理员应能够sudo yum install *从启用的存储库中安装任何RPM。
由于yum install也可用于从任何其他URL安装RPM,例如本地文件,应该有一种方法来防止这种情况。
我检查了yum文档,但仅找到exclude和includepkgs选项。尽管我可以排除一切,但是维护includepkgs几乎是不可能的,因为启用的存储库可能随时更改。
是否还有其他方法可以迫使yum只安装已启用的存储库中的软件包,并禁止任何其他来源的软件包?