Я хочу, чтобы пользователь без прав администратора устанавливал программное обеспечение. Какие команды мне нужно добавить в sudoers?

Question 1

Я хочу отредактировать файл / etc / sudoers, чтобы пользователь без прав администратора мог устанавливать программное обеспечение через Центр программного обеспечения в Linux Mint 10. Причина этого заключается в том, что я хочу, чтобы у пользователя была возможность устанавливать программы, но не вносите никаких других изменений в конфигурацию системы.

Пока у меня есть следующее (некоторые из них, возможно, не имеют смысла, я просто пробовал все, что я думал)

username ALL= /usr/bin/aptitude 
username ALL= /usr/bin/dpkg 
username ALL= /usr/local/bin/apt-get 
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic

Пока это позволяет мне делать обновления, не спрашивая для моего пароля, но он не позволит мне установить программное обеспечение без ввода пароля администратора.

Мне известен этот вопрос, Как настроить Центр программного обеспечения для установки программного обеспечения для пользователей без полномочий root? , но это идет по пути изменения PolicyKit, тогда как я заинтересованы в решении sudo, потому что оно кажется более простым способом.

Question 2

Sudo может быть более простым методом, но PolicyKit является более безопасным решением, на самом деле Вы должны использовать метод, изложенный в вопросе, с которым вы связаны.

Question 3

Question 4

Если все хотят, чтобы они могли устанавливать программы, вы можете обойтись только одной программой. Я мог бы дать им доступ к запуску /usr/bin/apt-get install. Если вы не запускаете автоматическое обновление, вам может потребоваться добавить /usr/bin/apt-get update. Для исправления неправильных установок им может понадобиться /user/bin/dpkg -C -a.

Кроме того, вы можете включить синаптический, программный центр или aptitude. Затем вы можете указать своим пользователям на соответствующий модуль.

Разрешение пользователям удалять пакеты может привести к удалению функциональности, которую вы считаете нужной.

Question 5

Обратите внимание, что предоставление пользователям доступа к dpkg (или, в меньшей степени, любым другим менеджерам пакетов) фактически дает им полный root-доступ. Ничто не мешает такому пользователю создать совершенно новый пакет с оболочкой setuid и установить его через dpkg, а затем запустить эту оболочку для получения полных привилегий root.

RolandiXor · Answer 1 · 13 April 2017 в 15:23

Sudo может быть более простым методом, но PolicyKit является более безопасным решением, на самом деле Вы должны использовать метод, изложенный в вопросе, с которым вы связаны.

BillThor · Answer 2 · 13 April 2017 в 15:23

Если все хотят, чтобы они могли устанавливать программы, вы можете обойтись только одной программой. Я мог бы дать им доступ к запуску /usr/bin/apt-get install. Если вы не запускаете автоматическое обновление, вам может потребоваться добавить /usr/bin/apt-get update. Для исправления неправильных установок им может понадобиться /user/bin/dpkg -C -a.

Кроме того, вы можете включить синаптический, программный центр или aptitude. Затем вы можете указать своим пользователям на соответствующий модуль.

Разрешение пользователям удалять пакеты может привести к удалению функциональности, которую вы считаете нужной.

Kees Cook · Answer 3 · 13 April 2017 в 15:23

Обратите внимание, что предоставление пользователям доступа к dpkg (или, в меньшей степени, любым другим менеджерам пакетов) фактически дает им полный root-доступ. Ничто не мешает такому пользователю создать совершенно новый пакет с оболочкой setuid и установить его через dpkg, а затем запустить эту оболочку для получения полных привилегий root.

Я хочу, чтобы пользователь без прав администратора устанавливал программное обеспечение. Какие команды мне нужно добавить в sudoers?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: