De acordo com o link que @tom apontou acima, é certamente possível fazê-lo, mas esta é uma má ideia.
Existem inúmeras façanhas que podem ser realizadas com acesso ao apt + dpkg, aqui está uma das principais:
-
Crie um pacote simples
deb
com um script especial de instalação que simplesmente adiciona um usuário em particular aos grupos admin e / ou altera a senha raiz. -
Instale o pacote usando
sudo dpkg -i
ouSoftware Center
. -
Agora você tem permissões no nível raiz para o sistema.
Outra possibilidade seria que os usuários instalassem software potencialmente perigoso no computador e / ou removessem coisas importantes, esp:
-
*libc*
(a maioria dos programas usa muitas, muitas chamadas c) -
linux*
(No kernel = nada para inicializar) -
grub*
(No bootloader = sem inicialização no kernel) -
*
Meu favorito - PURGA TODOS OS PACOTES INSTALADOS
Uma idéia melhor que poderia funcionar para você seria ter uma fila de instalação para a qual os usuários podem recomendar pacotes, que um sysadmin verifica de vez em quando e instala onde necessário. A instalação em várias máquinas pode ser feita de várias maneiras. Aqui está uma maneira fácil de instalar em grupos seletivos de máquinas:
-
Hospede pacotes adicionais em um repositório em um servidor dentro do seu controle em sua rede.
-
Verifique se o repo está configurado em todos os computadores do prédio.
-
Configure um
cronjob
que é executado a cada 15 minutos para instalar todos os upgrades (sudo apt-get update; sudo apt-get -y upgrade
) -
No servidor de repo, se você quiser que um grupo de computadores tenha um determinado pacote, atualize o pacote desse grupo de computadores para que o pacote que você deseja instalar seja uma dependência do pacote de grupos de computadores. .
-
Se o pacote que você deseja instalar (e / ou suas dependências) não estiver disponível nos repositórios principais, adicione-os ao servidor de repo.
Espero que isso ajude.