Je veux qu'un utilisateur non administrateur installe le logiciel. Quelles commandes dois-je ajouter à sudoers?
Je souhaite modifier le fichier/etc/sudoers de sorte qu'un utilisateur non-administrateur puisse installer un logiciel via le centre logiciel de Linux Mint 10. La raison en est que je souhaite qu'un utilisateur puisse installer des programmes, mais ne toute autre modification de la configuration du système.
Jusqu'à présent, j'ai les éléments suivants (certains d'entre eux n'ont peut-être pas de sens, j'essayais simplement ce que je pensais)
username ALL= /usr/bin/aptitude
username ALL= /usr/bin/dpkg
username ALL= /usr/local/bin/apt-get
username ALL= /usr/lib/linuxmint/mintUpdate/mintUpdate.py
username ALL= /usr/bin/software-center
username ALL= /usr/bin/synaptic
Jusqu'à présent, cela me permet d'effectuer des mises à jour sans demander mon mot de passe, mais ne me permet pas d'installer un logiciel sans entrer un mot de passe administrateur.
Je suis conscient de cette question, Comment puis-je configurer le Centre logiciel pour installer un logiciel pour les utilisateurs non-root? , mais cela va changer le PolicyKit, alors que je suis intéressé par une solution Sudo , parce que cela semble un chemin plus simple.
Sudo est peut-être la méthode la plus simple, mais PolicyKit la solution la plus sécurisée, autant que je sache. Vous devriez suivre la méthode décrite dans la question à laquelle vous avez lié.
Notez que le fait de donner aux utilisateurs un accès à dpkg (ou, dans une moindre mesure, à d’autres gestionnaires de paquets) leur donne effectivement un accès root complet. Rien n'empêche un tel utilisateur de créer un package totalement nouveau avec un shell setuid et de l'installer via dpkg, puis d'exécuter ce shell pour obtenir les privilèges root complets.
Si tous veulent seulement qu'ils soient capables d'installer des programmes, vous devriez pouvoir vous débrouiller avec un seul programme. Je pourrais leur donner accès à exécuter /usr/bin/apt-get install. Si vous n'exécutez pas de mises à jour automatiques, vous devrez peut-être ajouter /usr/bin/apt-get update. Pour corriger les installations endommagées, ils peuvent avoir besoin de /user/bin/dpkg -C -a.
Alternativement, vous pouvez activer synaptic, software-center ou aptitude. Ensuite, vous pouvez indiquer à vos utilisateurs le module approprié.
Autoriser les utilisateurs à désinstaller des packages pourrait entraîner la suppression de certaines fonctionnalités.