6 votes

Chance avatar

Je veux qu'un utilisateur non administrateur puisse installer un logiciel. Quelles commandes dois-je ajouter à sudoers ?

Demandé el 10 de Mars, 2011
Quand la question a-t-elle été
6244 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux modifier le fichier /etc/sudoers pour qu'un utilisateur non administrateur puisse installer des logiciels via le Centre de logiciels dans Linux Mint 10. La raison en est que je veux qu'un utilisateur ait la possibilité d'installer des programmes, mais pas d'apporter d'autres modifications à la configuration du système.

Jusqu'à présent, j'ai obtenu les résultats suivants (certains d'entre eux peuvent ne pas avoir de sens, j'ai juste essayé ce à quoi je pensais)

username ALL= /usr/bin/aptitude 
username ALL= /usr/bin/dpkg 
username ALL= /usr/local/bin/apt-get 
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic

Jusqu'à présent, il me permet d'effectuer des mises à jour sans me demander mon mot de passe, mais il ne me laisse pas installer de logiciel sans entrer un mot de passe administrateur.

Je suis conscient de cette question, Comment puis-je configurer le Centre de logiciels pour qu'il installe des logiciels pour les utilisateurs non root ? Mais cela implique de modifier le PolicyKit, alors que je suis intéressé par une solution sudo, car elle semble plus simple.

Demandé el 10 de Mars, 2011 par Chance

Réponses

Trop de publicités?

6voto

Brian Childress avatar
Brian Childress Points 437

Notez que donner aux utilisateurs l'accès à dpkg (ou, dans une moindre mesure, tout autre gestionnaire de paquets) leur donne effectivement un accès complet à la racine. Rien n'empêche un tel utilisateur de créer un paquet totalement nouveau avec un setuid Shell et de l'installer par l'intermédiaire de dpkg et ensuite exécuter ce Shell pour obtenir les privilèges complets de root.

Répondu el 10 de Mars, 2011 par Brian Childress (437 Points )

3voto

Bernie Perez avatar
Bernie Perez Points 5091

Sudo est peut-être le plus simple mais PolicyKit est la méthode la plus sécurisé solution, afaik. Vous devriez suivre la méthode décrite dans la question dont vous avez donné le lien.

Répondu el 10 de Mars, 2011 par Bernie Perez (5091 Points )

1voto

AdamB avatar
AdamB Points 1290

Si vous voulez seulement qu'ils puissent installer des programmes, vous devriez pouvoir vous en sortir avec un seul programme. Je pourrais leur donner accès à l'exécution de /usr/bin/apt-get install . Si vous n'exécutez pas les mises à jour automatiques, il vous faudra peut-être ajouter l'option /usr/bin/apt-get update . Pour corriger les installations défectueuses, ils peuvent avoir besoin /user/bin/dpkg -C -a .

Alternativement, vous pouvez activer synaptic, software-center, ou aptitude. Vous pouvez ensuite diriger vos utilisateurs vers le module approprié.

Permettre aux utilisateurs de désinstaller des paquets pourrait entraîner la suppression d'une fonctionnalité que vous considérez comme importante.

Répondu el 10 de Mars, 2011 par AdamB (1290 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X