Como fazer tarefas administrativas sem se tornar root no Debian?

1

Como alguém pode executar algumas tarefas administrativas de uma conta não-root sem se tornar root no Debian 7? Por exemplo, meus iptables bloqueiam todo o acesso à rede para todos os usuários, incluindo root, exceto um usuário - 'webuser'. O webuser é uma conta admin, está em admin e adm groups, está no arquivo sudoers e pode usar o sudo. Quando eu tento como 'webuser' para usar o apt-get ou synaptic via sudo, depois de digitar a senha root, o programa aparentemente inicia sob a conta root, não sob webuser, e não pode acessar a rede.

Existem algumas definições de configuração que podem ser definidas para synaptic ou apt-get para que esses programas possam ser executados em uma conta não-root?

    
por Al Berger 20.05.2014 / 18:05

1 resposta

1

A execução de gerenciadores de pacotes em uma conta não raiz é uma ideia horrível. Não é possível por padrão, mas você provavelmente poderia fazer o hotwire de alguma forma, talvez com alguma mágica chroot. E provavelmente bork seu sistema.

Pense em um cenário em que você instala uma biblioteca com o webuser, os aplicativos que usam essa biblioteca, se instalados pelo root, não teriam acesso a ela.

Alguns aplicativos, como o apache, permitem que você configure o usuário e o grupo do programa que deve ser executado (em /etc/httpd/conf/httpd.conf no centos), outros não lhe dão nenhuma escolha. Muitos aplicativos precisam ser executados como um usuário separado.

Acho que você pode conseguir o que deseja criando um grupo chamado webuser, com acesso à rede, adicionando a ele os usuários dos programas que têm acesso à rede e permitindo que os membros do grupo acessem a rede no iptables .

Observe que o root precisará fazer parte do grupo de usuários da web para que o gerenciador de pacotes funcione

    
por 20.05.2014 / 22:35