Chạy apt-get mà không cần sudo

Đây có thể là một câu hỏi rất ngây thơ, nhưng tôi muốn biết làm thế nào tôi có thể cho nhiều người dùng truy cập vào một máy tính mà không khiến họ trở thành người dùng root. Làm thế nào tôi có thể cung cấp cho họ quyền truy cập sudo bị giới hạn để họ vẫn có thể đưa ra các lệnh như

sudo apt-get install epstopdf

Tôi tưởng tượng đây có thể là một câu hỏi cực kỳ ngu ngốc vì một khi quyền truy cập của người dùng root được cung cấp, họ có thể làm bất cứ điều gì họ muốn. Vì vậy, có cách nào xung quanh điều này? Tôi đang mở để gợi ý

— puk
nguồn

Mở một thiết bị đầu cuối và gõ sudo visudo. Ở cuối tệp (thực sự là dòng cuối cùng trong đó) %yourusername% ALL=NOPASSWD: /usr/bin/apt-get install, trong đó% yourusername% được thay thế bằng tên người dùng của bạn.

Sau đó, bạn sẽ không được nhắc nhập mật khẩu sudo apt-get installnữa nhưng xin vui lòng hiểu đây là một giải pháp rất rủi ro, có một lý do tại sao bạn cần nhập mật khẩu cho một số lệnh, việc sử dụng các lệnh này mà không có mật khẩu có thể khiến hệ thống của bạn mở Một số nguy hiểm. Sử dụng cẩn thận.

— Bruno Pereira
nguồn

Có thể sudo apt-get installdẫn đến các vấn đề bằng cách, ví dụ, cài đặt một chương trình nào rm -f -r /?

— puk

Vâng, không thực sự. Và nếu bạn cần phải nhập sudo rm -rf /và các hướng dẫn tôi đã đưa ra chỉ để bật sudo apt-get install, ngay cả khi bạn bật PPA có loại mã đó, ngay cả khi bạn cài đặt nó mà không thực sự biết bạn đang làm gì và chương trình cố gắng chạy sẽ không có quyền truy cập ... Bạn đã không cho phép bản thân mình sudo rm, chỉ sudo apt-get install. Đó là cách tiếp cận an toàn nhất cho tình huống không an toàn;)

— Bruno Pereira

đã sửa đường dẫn đến tệp bị sai: D đường dẫn không phải là / usr / sbin mà là / usr / bin;) nó chỉ hoạt động

— Bruno Pereira

Sudo với mật khẩu không an toàn hơn nhiều so với không có. Trong thực tế trong một số trường hợp, nó có thể được coi là kém an toàn tùy thuộc vào tình huống. Nếu bạn đang ở một vị trí để sử dụng lệnh sudo, việc ghi đè nó trong hồ sơ bash khá dễ dàng. Bạn có thể cài đặt một sudo giả ghi nhật ký mật khẩu. Có mật khẩu sẽ cho phép các máy chủ khác bị xâm phạm (nếu chúng cho phép đăng nhập mật khẩu) hoặc các lệnh sudo khác được chạy. Nếu bạn cho phép sudo không mật khẩu cho các lệnh cụ thể thì đó không phải là vấn đề như vậy. Mật khẩu một lần cũng là một khả năng khác nhưng bạn vẫn có thể chiếm quyền điều khiển sudo.

— David C. Giám mục

Trên Ubuntu 15.04, điều này không cho phép cài đặt có ý nghĩa, cho phép theo nghĩa đen sudo /usr/bin/apt-get installmà không có tham số. Nếu tên gói được thêm vào thì sudo sẽ hỏi mật khẩu và báo lỗi "Xin lỗi ...".

— Paul

sudođược thực hiện chính xác cho điều đó. Bằng cách chỉnh sửa sudoerstập tin, bạn có thể cung cấp cho người dùng đặc quyền cụ thể. Xem trang hướng dẫnsudoers(5) để biết chi tiết.

— Michael K
nguồn