Uruchom apt-get bez sudo

14

To może być bardzo naiwne pytanie, ale chciałem wiedzieć, w jaki sposób mogę zapewnić wielu użytkownikom dostęp do jednego komputera, nie czyniąc ich rootami. Jak mam dać im ograniczony dostęp do sudo, aby nadal mogli wydawać polecenia takie jak

sudo apt-get install epstopdf

Wyobrażam sobie, że może to być niezwykle głupie pytanie, ponieważ po uzyskaniu dostępu użytkownika root mogą robić, co chcą. Czy jest więc jakiś sposób na obejście tego? Jestem otwarty na sugestie

permissions sudo root multiple-users puk
źródło

Odpowiedzi:

20

Otwórz terminal i wpisz sudo visudo. Na końcu pliku (tak naprawdę w ostatnim wierszu) wpisz, %yourusername% ALL=NOPASSWD: /usr/bin/apt-get installgdzie% twoja nazwa użytkownika% jest zastąpiona twoją nazwą użytkownika.

Po tym nie będziesz już proszony o podanie hasła, sudo apt-get installale zrozum, że jest to bardzo ryzykowne rozwiązanie. Istnieje powód, dla którego musisz wpisać hasło dla niektórych poleceń, użycie tych poleceń bez hasła może pozostawić system otwarty dla pewne niebezpieczeństwa. Używaj ostrożnie.

Bruno Pereira
źródło
Może to sudo apt-get installprowadzić do problemów, na przykład poprzez zainstalowanie programu, który działa rm -f -r /?
puk
3
Cóż, nie bardzo. A jeśli tak, musisz wpisać, sudo rm -rf /a instrukcje, które podałem, mają tylko włączyć sudo apt-get install, nawet jeśli włączysz PPA, który zawiera tego rodzaju kod, nawet jeśli zainstalujesz go tak naprawdę, nie wiedząc, co robisz, a program spróbuje go uruchomić. nie będziesz miał dostępu ... Nie dałeś sobie sudo rmpozwolenia, tylko sudo apt-get install. To najbezpieczniejsze podejście do niepewnej sytuacji;)
Bruno Pereira,
naprawiono niewłaściwą ścieżkę do pliku: D ścieżka nie była / usr / sbin, ale / usr / bin;) po prostu działa
Bruno Pereira
Sudo z hasłem nie jest dużo bezpieczniejsze niż bez. W rzeczywistości w niektórych przypadkach można to uznać za mniej bezpieczne w zależności od sytuacji. Jeśli jesteś w stanie użyć polecenia sudo, dość łatwo możesz go zastąpić w profilu bash. Możesz zainstalować fałszywe sudo, które rejestruje hasło. Posiadanie hasła pozwoliłoby na złamanie zabezpieczeń innych hostów (jeśli pozwolą na zalogowanie się do hasła) lub uruchomienie innych poleceń sudo. Jeśli zezwolisz na sudo bez hasła dla określonych poleceń, nie jest to taki problem. Hasła jednorazowe są również inną możliwością, ale nadal możesz przejąć sudo.
David C. Bishop,
1
W systemie Ubuntu 15.04 uniemożliwia to sensowną instalację, umożliwiającą dosłownie sudo /usr/bin/apt-get installbez parametrów. Jeśli zostanie dodana nazwa pakietu, sudo prosi o hasło i wyświetla błąd „Przepraszamy ...”.
Paul
7

sudojest właśnie do tego stworzony. Edytując sudoersplik, możesz nadać użytkownikom określone uprawnienia. Szczegółowe informacje można znaleźć na stronie podręcznika użytkownikasudoers(5) .

Michael K.
źródło