Jak ustawić Centrum oprogramowania, aby instalowało oprogramowanie dla użytkowników innych niż root?

Jak ustawić Centrum oprogramowania, aby zezwalać użytkownikom innym niż root na instalowanie rzeczy z repozytoriów Ubuntu bez konieczności wpisywania hasła?

Jestem w pełni świadomy konsekwencji dla bezpieczeństwa i jestem gotów podjąć ryzyko. Fedora 12 dostarczana z czymś takim. (Myślę, że poprzez modyfikację konfiguracji PolicyKit)

Możesz zmodyfikować uprawnienia PolicyKit, aby umożliwić użytkownikom dostęp do zaplecza aptdaemon, z którego korzysta Software Center.

dpkg --listfiles aptdaemonpokazuje, że /usr/share/polkit-1/actions/org.debian.apt.policyjest to plik określający możliwe działania na backendie aptdaemon.

W tym pliku < action id="">znaczniki określają możliwe działania. Prawdopodobnie chcesz org.debian.apt.install-packageszezwolić użytkownikom na instalowanie nowych pakietów z archiwum i org.debian.apt.update-cacheumożliwić użytkownikom aktualizację list pakietów.

Zobacz, man pklocalauthorityjakie dokumenty ustawiają lokalne uprawnienia do akcji PolicyKit. Włączenie następujących opcji /etc/polkit-1/localauthority/50-local.d/10-allow-users-to-install.pklapozwoli każdemu użytkownikowi zalogowanemu na komputerze lokalnym na zainstalowanie pakietów po wpisaniu własnego hasła (nawet gdy nie ma ich w grupie administracyjnej) oraz na aktualizację pamięci podręcznej pakietów bez wpisywania hasła.

[Untrusted Install]
Action=org.debian.apt.install-or-remove-packages
ResultyAny=no
ResultInactive=no
ResultActive=auth_self

[Untrusted Update]
Action=org.debian.apt.update-cache
ResultAny=no
ResultInactive=no
ResultActive=yes

Nie sądzę, że obecnie można to zrobić za pomocą GUI, ale poniższe powinny działać, choć być trochę niechlujne. YMMV.

Dodaj następujący wiersz do / etc / sudoers (użyj sudo visudodo edycji pliku):

%packageinstallers ALL = NOPASSWD: /usr/bin/software-center /usr/bin/apt-get

Następnie wystarczy utworzyć i dodać określonych użytkowników do packageinstallersgrupy:

$ sudo addgroup packageinstallers
$ sudo adduser jdoe packageinstallers

Teraz jdoemożesz wykonać następujące czynności:

$ sudo apt-get install <some-package>

i możesz edytować element menu na pulpicie Centrum oprogramowania, aby wywoływał software-centerpolecenie poprzedzające gksudo.

PolicyKit może ci na to pozwolić bez sudo, ale w tej chwili nie rozumiem.

Odpowiedź RAOF dotyczy tylko Ubuntu. Kubuntu używa QAptWorker jako backendu (obserwowane dla Natty i Oneiric). Aby zezwolić na instalacje użytkownika innego niż root, utwórz /etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pklazawierające:

[Update Software Sources]
Action=org.kubuntu.qaptworker.updateCache
ResultAny=no
ResultInactive=no
ResultActive=yes

[Install Software]
Action=org.kubuntu.qaptworker.commitChanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self

Chciałem zezwolić niektórym użytkownikom niebędącym administratorami na instalowanie oprogramowania bez bezpośredniego udzielania dostępu do sudo. Osiągnięto to, wstawiając kolejne wiersze do obu grup konfiguracji:

Identity=unix-user:some-non-admin-user

Jeśli istnieje grupa, której należy przyznać pozwolenie, użyj unix-groupzamiast unix-user.

Jeśli potrzebujesz tylko ogólnego uprawnienia, aby zezwolić / zabronić instalacji pakietu, przejdź do PolicyKit.

Niestety PolicyKit nie ma dokładnej kontroli nad pakietem do zainstalowania. Jeśli chcesz zezwolić użytkownikom na instalację tylko ograniczonego zestawu aplikacji, powinieneś użyć sudoi zainstalować coś w rodzaju kanałów oprogramowania ...

Szukałem również czegoś takiego, ale ponieważ nic nie znalazłem, kodowałem to łatwe rozwiązanie „kanały programowe”, dostępne tutaj na GitHub

Jest to bardzo prosty system, który pozwala zwykłym użytkownikom (niebędącym administratorami) instalować pakiety z ograniczonych katalogów.

Wystarczy zdefiniować „kanały” (grupy pakietów) w prostym pliku tekstowym i dać użytkownikom uprawnienia do uruchamiania kanałów oprogramowania.

Będą widzieć tylko pakiety w kanałach pasujących do ich grup uniksowych.