desenv-web-rp.com

Permitir que usuários não administradores instalem pacotes via apt ou rpm?

É possível permitir que usuários não root instalem pacotes em todo o sistema usando apt ou rpm?

O local em que trabalho atualmente tem uma configuração desatualizada nas caixas Linux, e os administradores estão cansados ​​de ter que fazer todas as instalações para os usuários quando solicitados, então eles estão pensando em dar direitos totais ao Sudo para todos os usuários. Isso tem desvantagens óbvias de segurança. Então, eu estou querendo saber se existe uma maneira de permitir que usuários normais instalem software - e para atualizar e removê-lo?

14
naught101

Você pode especificar os comandos permitidos com o Sudo, não precisa permitir acesso ilimitado, por exemplo.

username ALL = NOPASSWD : /usr/bin/apt-get , /usr/bin/aptitude

Isso permitiria que o nome de usuário fosse executado Sudo apt-get e Sudo aptitude sem nenhuma senha, mas não permitiria outros comandos.

Você também pode usar packagekit combinado com PolicyKit para um nível de controle mais refinado que o Sudo.

Permitir que os usuários instalem/removem pacotes pode ser um risco. Eles podem facilmente tornar um sistema não-funcional apenas desinstalando o software necessário, como libc6, dpkg, rpm etc. A principal questão na minha opinião é quanto você confia em seus funcionários?

É claro que sua equipe de administradores também pode começar a usar um sistema de gerenciamento de configuração, como fantoche, chef ou pesquisar na caminhada espacial para gerenciar seu sistema. Isso permitiria configurar e gerenciar o sistema a partir de um sistema central.

23
Ulrich Dangel

aptdcon

Nas páginas do manual:

aptdcon: permite executar tarefas de gerenciamento de pacotes, por exemplo instalando ou removendo software, usando o aptdaemon. Não há necessidade de ser root para executar este programa.

7
pl1nk
username ALL = NOPASSWD : /usr/bin/yum, /bin/rpm
4
fromnaboo

Também procurei algo assim, mas nada apareceu, então codifiquei essa solução fácil "softwarechannels":

https://github.com/alfem/softwarechannels

É um sistema muito simples para permitir que usuários comuns (sem administrador) instalem pacotes de catálogos restritos.

Basta definir 'canais' (grupos de pacotes) em um arquivo de texto simples e conceder aos usuários permissões para iniciar canais de softwares.

Eles verão apenas pacotes nos canais correspondentes aos seus grupos unix.

1
Alfonso E.M.