Mes utilisateurs ne disposent pas de privilèges administratifs. Je ne leur permet pas d'installer des paquets à partir de référentiels Ubuntu, mais ils doivent pouvoir installer toutes les mises à jour disponibles à partir de référentiels Ubuntu et de mon personnalisé.
J'ai créé le fichier /var/lib/polkit-1/localauthority/50-local.d/automaticupdates.pkla:
[Gestionnaire de mise à jour]
Identity = utilisateur-unix: *
Action = org.debian.apt.upgrade-packages
ResultActive = yes
Ceci fonctionne quand aucun nouveau paquet n'est proposé par la mise à jour logicielle, mais si un paquet mis à jour essaie d'envoyer un nouveau paquet, il échoue (= demande le mot de passe administrateur) car il a besoin de org.debian.apt.install-or- remove-packages permission.
Si je désactive ces nouveaux packages et démarre le processus de mise à jour, la mise à jour démarre ... et installe ces packages malgré tout, même sans autorisation.
Il existe un moyen de faire en sorte que le gestionnaire de mises à jour installe toutes les mises à jour sans demander le mot de passe de l'administrateur?
Voici un exemple de mise à jour ne fonctionnant pas sans mot de passe administrateur:
Les NOUVEAUX paquets seront installés:
linux-headers-3.2.0-33 {a} linux-headers-3.2.0-33-generic {a}
linux-image-3.2.0-33-generic {a}
Les paquets suivants seront mis à jour:
rapporter-gtk gir1.2-gtk-3.0 gnome-settings-daemon libgail-3-0
libgtk-3-0 libgtk-3-bin libgtk-3-common linux-generic
linux-headers-generic linux-image-generic linux-libc-dev python-apport
python-problem-report
14 paquets mis à niveau, récemment installés, 0 à supprimer et 0 non mis à niveau.
Besoin d’obtenir 0 B/55,4 Mo d’archives. Après le déballage, 217 Mo seront utilisés.
Une autre option pourrait être d'activer simplement les mises à niveau sans surveillance, pour que les utilisateurs ne voient même pas les invites:
Certaines mises à jour nécessitent le super utilisateur alias Sudo en raison de leur criticité pour les systèmes (je suppose). Donc, votre idée est partiellement impossible. Je me connecterais via ssh et ferais la mise à jour après parfois. Si vous utilisez le même système d'exploitation, lorsque vous mettez à jour votre journal sur l'autre ordinateur et que vous les mettez à jour via ssh
Sinon, s'ils sont nombreux, employez une personne ou donnez-leur un mot de passe "Sudo"!
Je ne peux pas penser à une meilleure solution!