Yazılım Merkezini kök olmayan kullanıcılar için yazılım yüklemeye nasıl ayarlayabilirim?

Yazılım Merkezini, root olmayan kullanıcıların, şifrelerini girmeden Ubuntu depolarından bir şeyler yüklemelerine izin verecek şekilde nasıl ayarlayabilirim?

Güvenlik sonuçlarının tam olarak farkındayım ve riske girmeye razıyım. Fedora 12 böyle bir şeyle sevk edildi. (PolicyKit yapılandırmasını değiştirerek, inanıyorum)

Kullanıcıların Software Center'ın kullandığı aptdaemon arka ucuna erişmesine izin vermek için PolicyKit izinlerini değiştirebilirsiniz.

dpkg --listfiles aptdaemon/usr/share/polkit-1/actions/org.debian.apt.policyaptdaemon arka ucunda olası eylemleri belirten dosya olduğunu gösterir .

Bu dosyaya bakıldığında, < action id="">etiketler olası eylemleri belirtir. Muhtemelen org.debian.apt.install-packageskullanıcıların arşivden yeni paketler yüklemelerine ve org.debian.apt.update-cachekullanıcıların paket listelerini güncellemelerine izin vermek istersiniz .

man pklocalauthorityPolicyKit eylemlerinde yerel izinlerin nasıl ayarlanacağına bakın . Aşağıdakileri koymak, /etc/polkit-1/localauthority/50-local.d/10-allow-users-to-install.pklayerel makineye giriş yapan kullanıcıların kendi şifrelerini yazdıktan sonra (yönetici grubunda olmasalar bile) paketleri yüklemelerine ve şifre yazmadan paket önbelleğini güncellemelerine olanak sağlar.

[Untrusted Install]
Action=org.debian.apt.install-or-remove-packages
ResultyAny=no
ResultInactive=no
ResultActive=auth_self

[Untrusted Update]
Action=org.debian.apt.update-cache
ResultAny=no
ResultInactive=no
ResultActive=yes

Şu anda GUI aracılığıyla bunu yapmanın mümkün olduğunu sanmıyorum, ancak birazcık ağır olsa da aşağıdakiler işe yaramalı. YMMV.

/ Etc / sudoers dizinine şu satırı ekleyin ( sudo visudodosyayı düzenlemek için kullanın ):

%packageinstallers ALL = NOPASSWD: /usr/bin/software-center /usr/bin/apt-get

O zaman packageinstallersgruba belirli kullanıcıları oluşturup eklemeniz yeterlidir :

$ sudo addgroup packageinstallers
$ sudo adduser jdoe packageinstallers

Şimdi jdoeaşağıdakileri yapabilirsiniz:

$ sudo apt-get install <some-package>

Ayrıca, Yazılım Merkezi için masaüstü menü öğesini software-center, komutu hazırlama konusunda çağırması için düzenleyebilirsiniz gksudo.

PolicyKit bunu sudo olmadan yapmanıza izin verebilir, ancak bu noktada benim anlayışımın ötesinde.

RAOF'un cevabı sadece Ubuntu için geçerlidir. Kubuntu, QAptWorker'ı arka uç olarak kullanıyor (Natty ve Oneiric için gözlemlendi). Kök olmayan yüklemelere izin vermek için /etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pklaşunları içerenleri oluşturun :

[Update Software Sources]
Action=org.kubuntu.qaptworker.updateCache
ResultAny=no
ResultInactive=no
ResultActive=yes

[Install Software]
Action=org.kubuntu.qaptworker.commitChanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self

Bazı yönetici olmayan kullanıcıların doğrudan sudo erişimi sağlamadığında yazılım yüklemesine izin vermek istedim. Bu, her iki yapılandırma grubuna sonraki satırları ekleyerek gerçekleştirildi:

Identity=unix-user:some-non-admin-user

İzin verilmesi gereken bir grup varsa, unix-groupyerine kullanın unix-user.

Paket kurulumuna izin vermek / vermemek için yalnızca genel bir izne ihtiyacınız varsa PolicyKit’e gidin.

Ne yazık ki PolicyKit'in kurulacak paket üzerinde hassas bir kontrolü yok. Kullanıcılarınıza yalnızca sınırlı bir uygulama grubunu kurma izni vermek istiyorsanız, sudoyazılımlar gibi bir şey kullanmalı ve yüklemelisiniz ...

Ben de böyle bir şey aradım ama hiçbir şey bulamadığım için GitHub'da bulunan bu kolay çözümü "softwarechannels" olarak kodladım.

Yaygın (yönetici olmayan) kullanıcıların sınırlı kataloglardan paket yüklemelerine izin vermek çok basit bir sistemdir.

Basitçe bir metin dosyasında 'kanalları' (paket gruplarını) tanımlayın ve kullanıcılarınıza yazılım programları başlatmak için izin verin.

Paketleri yalnızca unix gruplarıyla eşleşen kanallarda görecekler.