Hệ thống quản lý gói người dùng cục bộ


10

Tôi cần triển khai, quản lý và chạy phần mềm với tư cách là người dùng không có đặc quyền trong SuSE (nghĩa là không có quyền truy cập root nào, không thể sử dụng quản lý gói của hệ thống, v.v.).

Những lựa chọn của tôi là gì?

Tôi muốn sử dụng lại trình quản lý gói của hệ thống (YaST) bằng cách nào đó thiết lập một kho lưu trữ cục bộ người dùng riêng. Lựa chọn tốt thứ hai là một hệ thống quản lý gói riêng biệt hỗ trợ các kho lưu trữ cục bộ của người dùng. Tốt hơn là nó cũng sẽ hỗ trợ cập nhật kiểu đẩy (trái ngược với kéo).


Câu hỏi Canonical mà tôi đang tìm kiếm nhưng chưa tìm thấy cho đến khi tôi bắt đầu trả tiền cho câu hỏi này. - Người quản lý gói không root
Piotr Dobrogost

Tôi nghĩ rằng không có nhiều điều để nói về nó ngoài những gì đã được nói. Có nhiều phương pháp khả thi khác nhau để cài đặt phần mềm với tư cách là người dùng không root, nhưng không có bất kỳ hệ thống chính thức nào, vì vậy không có câu trả lời chính tắc. Mặc dù nó có vẻ như là một câu hỏi "rất thú vị và quan trọng", nhưng có lẽ chỉ với một số ít người dùng có nhu cầu nghiêm trọng về vấn đề đó, trong đó, xem xét khối lượng công việc khổng lồ và đau đầu có liên quan, giúp giải thích lý do tại sao nó đã không xảy ra.
goldilocks

Câu trả lời:


7

Đối với Gentoo, có dự án Gentoo Prefix cho phép bạn cài đặt các gói đến một nơi khác với /. Phần mềm quản lý gói của Gentoo được viết bằng Python và rất dễ mang theo để bạn có thể dễ dàng thiết lập một cây mới cho người dùng mà người dùng đó có toàn quyền truy cập mà không phá vỡ bất cứ điều gì.

Hai vấn đề tôi thấy:

  1. Bạn có thể sẽ phải biên dịch rất nhiều thứ hoặc xây dựng các gói nhị phân cho người dùng của mình theo cách đó và có thể bạn sẽ phải cài đặt nhiều thứ hai lần để tiền tố hoạt động tốt (tôi nghĩ sẽ khó xây dựng công cụ chống lại bạn đã cài đặt các gói theo cách đó)

  2. Bạn sẽ không có dịch vụ đẩy.

Cách tiếp cận khác mà tôi thấy sẽ là cung cấp một loạt các tệp tar.gz về cơ bản chỉ là các gói được tạo tùy chỉnh từ bản phân phối của bạn được vá để sử dụng một tiền tố khác: giả sử bạn tạo một thư mục "Thư viện" trong mỗi thư mục người dùng và thêm "~ / Library / usr / bin "cho mỗi đường dẫn của người dùng, một trình quản lý gói đơn giản có thể được xử lý để cài đặt (bạn cũng có thể xem pacman của Arch Linux vì về cơ bản chỉ là các tệp .tar.gz và phụ thuộc.


1
Nhưng anh ấy không sử dụng Gentoo, anh ấy ở SuSE. Vậy điều này giúp gì?
ire_and_curses

Giống như ire_and_curses đã nói, đây là dành cho Gentoo, không phải SuSE. Tôi sẽ downvote, nhưng tôi chỉ ở 123 rep (phải mất 125 để downvote ..)
JamesTheAw đũaDude

3
Tiền tố Gentoo cũng có thể được cài đặt trên SUSE.
zjhui

3
Mặc dù đây không phải là câu trả lời cụ thể của SuSE, nhưng không có câu trả lời cụ thể của SuSE , vì vậy một người hoàn toàn phải có một hệ thống linux có thể làm điều này có thể quan tâm đến việc biết những gì thực sự có sẵn. "Các lựa chọn thay thế" hầu như không liên quan hoặc tiếp tuyến nếu trên thực tế, đó là khả năng duy nhất . + 1
goldilocks

0

Sử dụng trình quản lý người dùng đặc quyền [được cấp phép :(] và bạn có thể chạy các lệnh cần quyền truy cập siêu người dùng như một người dùng bình thường. Mọi thứ đều được theo dõi và kiểm toán


2
Chào! Ai đó có thể giải thích thêm một chút nữa không ...? Người dùng có thể làm việc bình thường với Linux (nhận gói, cài đặt, biên dịch, v.v.) trong môi trường mạng bị hạn chế (nghĩa là không có quyền truy cập để chơi với cài đặt proxy cục bộ / từ xa, v.v.) không?
Nikos Alexandris

0

Bạn có thể cho phép tất cả zypper family commandngười dùng của bạn vào /etc/sudoers file.


Bạn có thể chính xác hơn một chút? Làm thế nào để bạn làm điều đó, những biện pháp phòng ngừa phải được thực hiện, bất kỳ rủi ro?
vonbrand

zypperlệnh như apt-get trong debian hoặc yumtrong redhat-base distro. Vì vậy, bạn có thể : youruser ALL = NOPASSWD: /usr/sbin/zypper, sau đó bạn không cần phải root đặc quyền và mật khẩu của bạn.
Ba TưGulf

Khi bạn chỉ định các lệnh, bạn không có bất kỳ rủi ro nào.
Ba TưGulf

1
Chắc chắn, không có rủi ro. Không phải bất kỳ người dùng ngẫu nhiên nào có thể cài đặt / gỡ bỏ các gói đều có thể làm hỏng hệ thống một cách hợp lý.
vonbrand

không, bởi vì hệ thống tự sử dụng một hệ thống khóa.
Tiếng
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.