it-swarm.com.de

Ich möchte, dass ein Benutzer ohne Administratorrechte Software installiert. Welche Befehle muss ich Sudoern hinzufügen?

Ich möchte die Datei/etc/sudoers so bearbeiten, dass ein Benutzer ohne Administratorrechte Software über das Software Center in Linux Mint 10 installieren kann. Der Grund dafür ist, dass ein Benutzer die Möglichkeit haben soll, Programme zu installieren, aber nicht zu erstellen Alle anderen Konfigurationsänderungen am System.

Bisher habe ich Folgendes (einige davon ergeben möglicherweise keinen Sinn, ich habe nur versucht, woran ich dachte)

username ALL= /usr/bin/aptitude 
username ALL= /usr/bin/dpkg 
username ALL= /usr/local/bin/apt-get 
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic

Bisher kann ich Updates durchführen, ohne nach meinem Kennwort zu fragen. Ich kann jedoch keine Software installieren, ohne ein Administratorkennwort einzugeben.

Ich kenne diese Frage Wie kann ich das Software Center so einstellen, dass Software für Nicht-Root-Benutzer installiert wird? , aber das PolicyKit wird auf diese Weise geändert, während ich an einer Sudo-Lösung interessiert bin , weil es ein einfacherer Weg zu sein scheint.

6
Chance

Sudo ist möglicherweise die einfachere Methode , PolicyKit ist jedoch die sicherere Methode . Lösung, afaik. Sie sollten mit der Methode fortfahren, die in der Frage beschrieben ist, mit der Sie verknüpft sind.

3
RolandiXor

Beachten Sie, dass Benutzern der Zugriff auf dpkg (oder in geringerem Umfang auf andere Paketmanager) den vollständigen Root-Zugriff gewährt. Es gibt nichts, was einen solchen Benutzer daran hindert, ein völlig neues Paket mit einer Setuid-Shell zu erstellen und über dpkg zu installieren und diese Shell dann auszuführen, um vollständige Root-Berechtigungen zu erhalten.

6
Kees Cook

Wenn alle nur wollen, dass sie Programme installieren können, sollten Sie mit nur einem Programm auskommen. Ich könnte ihnen Zugriff geben, um /usr/bin/apt-get install auszuführen. Wenn Sie keine automatischen Updates ausführen, müssen Sie möglicherweise /usr/bin/apt-get update hinzufügen. Um fehlerhafte Installationen zu korrigieren, benötigen sie möglicherweise /user/bin/dpkg -C -a.

Alternativ können Sie synaptic, software-center oder aptitude aktivieren. Dann können Sie Ihre Benutzer auf das entsprechende Modul verweisen.

Das Zulassen der Deinstallation von Paketen durch Benutzer kann dazu führen, dass Funktionen, die Sie möglicherweise entfernen, ausgeführt werden.

1
BillThor