Eu quero que um usuário não administrador instale o software. Quais comandos eu preciso adicionar aos sudoers?

6

Eu quero editar o arquivo / etc / sudoers para que um usuário não administrador possa instalar o software através do Centro de Software no Linux Mint 10. A razão para isso é que eu quero que um usuário tenha a capacidade de instalar programas, mas não faça nenhuma outra alteração na configuração do sistema.

Até agora eu tenho o seguinte (alguns deles podem não fazer sentido, eu estava apenas tentando o que eu pensava)

username ALL= /usr/bin/aptitude 
username ALL= /usr/bin/dpkg 
username ALL= /usr/local/bin/apt-get 
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic

Até agora, ele me permite fazer atualizações sem solicitar minha senha, mas não me permite instalar software sem inserir uma senha de administrador.

Estou ciente desta questão, Como eu posso configurar o Centro de Software para instalar software para usuários não-root? , mas isso segue a rota de modificar o PolicyKit, enquanto estou interessado em uma solução sudo, porque parece um caminho mais simples para ir.

    
por Chance 10.03.2011 / 15:39

3 respostas

3

O Sudo pode ser o método mais simples , mas o PolicyKit é a solução mais segura , afaik. Você deve seguir o método descrito na pergunta à qual você se vinculou.

    
por RolandiXor 10.03.2011 / 16:09
6

Note que dar aos usuários acesso a dpkg (ou, em menor grau, a qualquer outro gerenciador de pacotes) efetivamente dá a eles acesso root completo. Não há nada que impeça esse usuário de criar um pacote totalmente novo com um shell setuid e instalá-lo via dpkg e, em seguida, executar esse shell para obter privilégios totais de root.

    
por Kees Cook 10.03.2011 / 22:40
1

Se todos quiserem apenas que sejam capazes de instalar programas, você deve ser capaz de obter apenas um programa. Eu posso dar a eles acesso para executar /usr/bin/apt-get install . Se você não estiver executando atualizações automáticas, talvez seja necessário adicionar /usr/bin/apt-get update . Para corrigir instalações quebradas, elas podem precisar de /user/bin/dpkg -C -a .

Como alternativa, você pode ativar o synaptic, o software-center ou o aptitude. Então você pode apontar seus usuários no módulo apropriado.

Permitir que os usuários desinstalem pacotes pode levar a funcionalidades que você considera serem removidas.

    
por BillThor 10.03.2011 / 15:55